As ciberameaças nas competições esportivas mundiais

Como assistir ao megaevento de futebol e não cair em um golpe

Caso você não tenha notado, o Catar está sediando o maior evento de futebol do planeta (de 20 de novembro a 18 de dezembro). Os ciberfraudadores dificilmente poderiam deixar passar essa oportunidade. O torneio mundial de 2018 na Rússia foi assistido por 3,6 bilhões de pessoas (mais da metade da população mundial com mais de quatro anos de idade), e é improvável que os números de audiência do evento deste ano sejam menores. Depois de analisar as principais ciberameaças contra torcedores em grandes eventos esportivos nos últimos anos, só podemos recomendar que você fique ainda mais atento nos próximos dias que acontecem a competição.

Sites e apps falsos

Na preparação para todas as grandes festas esportivas dos últimos anos, nossos especialistas observaram aumentos nos registros de domínios com base nos nomes dos respectivos eventos. A maioria desses sites foi usada para fraudes, como oferecer ingressos falsos ou transmissões ao vivo gratuitas.

Uma página de phishing oferece a chance de ganhar dois ingressos.

Uma página de phishing oferece a chance de ganhar dois ingressos.

O campeonato deste ano não foi exceção. Quando começou, os especialistas descobriram várias páginas fraudulentas nas redes sociais e mais de 170 domínios que se apresentavam como recursos oficiais da competição.

A maioria são sites de phishing que buscam roubar dados do usuário, mas, juntamente com os golpes tradicionais (brindes de ingressos, vendas de souvenirs), alguns novos golpes baseados em criptomoedas foram adicionados ao repertório dos golpistas. Os fãs de futebol são convidados a investir em novos tokens criados especialmente para o torneio, ou apostar nos resultados com pagamentos em cripto ou em artes NFT. Obviamente, para receber seus “ganhos”, você deve compartilhar os detalhes de sua carteira criptográfica.

Um exemplo de golpe com criptoativos relacionados à competição

Um exemplo de golpe com criptoativos relacionados à competição

Aplicativos mobile são outro modo clássico de ataque, especialmente para usuários do Android: até o início da Copa, foram detectados mais de 50 casos de malware móvel que plantam software malicioso em seu dispositivo, solicitam um pagamento por ingresso, transmissão falsos ou roubam seus dados pessoais – senhas, contas de e-mail, números de cartão e afins.

Um estudo sobre os torneios anteriores indica que as vítimas de golpes relacionados a esportes são tipicamente fãs casuais: pessoas que procuram sites de streaming ou instalam aplicativos esportivos pela primeira vez. Portanto, além do nosso conselho padrão (nunca visite sites suspeitos ou baixe aplicativos suspeitos), gostaríamos de acrescentar outra dica útil: se você é novato, pergunte a um amigo que acompanha esportes há mais tempo. Ele poderá sugerir os melhores lugares para transmissão ao vivo ou realizar apostas, o que o ajudará a evitar sites falsos e aplicativos fraudulentos.

Questões de privacidade

Mas mesmo os aplicativos oficiais não garantem proteção contra vazamentos de dados pessoais. Às vésperas do atual torneio, já soavam os alertas sobre questões de privacidade em aplicativos que os visitantes do Catar precisam instalar. Vulnerabilidades semelhantes que permitem espionar os usuários foram encontradas em aplicativos chineses que os convidados dos jogos olímpicos de inverno deste ano precisavam instalar.

Mas se você acha que esses problemas afetam apenas alguns países, infelizmente, vazamentos de dados pessoais acontecem em todos os lugares. Nas competições olímpicas de verão de 2020 em Tóquio (que ocorreram em 2021 devido a uma interrupção cobiçosa), os nomes de usuário e senhas daqueles que compraram ingressos vazaram, dando aos cibercriminosos acesso a uma grande quantidade de dados pessoais nas contas dos torcedores: nomes, endereços, banco detalhes. E em 2018, o aplicativo oficial da liga espanhola de futebol, La Liga, foi pego em flagrante usando microfone e acesso GPS nos dispositivos dos usuários para rastrear aqueles que assistiam a transmissões piratas. A La Liga, é claro, negou a espionagem dos usuários, já que os clipes de áudio gravados foram criptografados. Mas como isso poderia ser verificado e quem então ouviu essas gravações?

Assim, uma regra geral de segurança que se aplica até mesmo aos apps oficiais é minimizar o acesso deles aos seus dados pessoais e a outros apps e sistemas do seu smartphone. Se a instalação de um aplicativo com privilégios estendidos for obrigatória no país anfitrião, use um telefone descartável em vez de seu dispositivo principal.

Cuidado com Wi-Fi gratuitos

Durante a competição de verão de 2016 no Brasil, os pesquisadores da Kaspersky descobriram que cerca de um quarto dos hotspots Wi-Fi em locais de competição tinham pouca ou nenhuma segurança. Estudos semelhantes durante a Copa de 2018 na Rússia revelaram redes Wi-Fi ainda mais desprotegidas.

Então, se você estiver indo ao Catar, tome todas as precauções quando utilizar Wi-Fi público:

1. Desative a conexão automática às redes Wi-Fi

Também desligue o próprio Wi-Fi quando não estiver em uso e remova as redes Wi-Fi públicas da lista de conexões após usá-las. Isso protegerá contra a conexão com pontos de acesso pouco protegidos, por meio dos quais seus dados podem ser interceptados por cibercriminosos.

2. Confira cuidadosamente os nomes das redes às quais você vai se conectar:

Pontos de acesso falsos podem ter nomes semelhantes à rede Wi-Fi do seu hotel ou do café em que você está. Se você não conseguir identificar uma rede Wi-Fi falsa e se conectar a ela, os dados transmitidos acabarão nas mãos de cibercriminosos.

3.  Não use Wi-Fi público para tarefas críticas

Pelas mesmas razões, certifique-se duplamente de não se conectar a pontos de acesso duvidosos se precisar usar um serviço em que um vazamento de dados possa ser muito caro, como serviços bancários online. É melhor acessá-lo por meio de uma rede doméstica ou corporativa bem protegida. Embora mais caro, até mesmo usar dados móveis para ficar online é mais seguro do que o Wi-Fi público gratuito.

4. Use uma VPN

Se simplesmente não houver outra opção a não ser conectar-se a uma rede Wi-Fi desconhecida, use uma solução de segurança com tecnologia VPN para criar um canal de comunicação criptografado. Por exemplo, o Kaspersky Secure Connection, que criptografa seus dados antes de encaminhá-los para o roteador Wi-Fi, impedindo que outros usuários – incluindo o proprietário do ponto de acesso – possam ver o que você está enviando ou para onde. E é uma boa ideia configurar sua VPN para iniciar automaticamente ao se conectar a qualquer rede pública.

Dicas