Figurinhas e 'gatonet': como criminosos usam a Copa para roubar dados
Com a proximidade da Copa, a empresa de cibersegurança Kaspersky alerta para golpes que usam temas relacionados ao campeonato de futebol como isca para roubar dados e dinheiro de torcedores.
O que aconteceu
Sites falsos de figurinhas, colecionáveis, ingressos e pacotes de viagem viraram o principal chamariz de criminosos. Entre abril e maio, a .
Parte desses endereços usa termos associados a marcas conhecidas para parecer legítima e induzir compras por impulso. Só em maio, segundo a empresa, foram detectados 139 domínios fraudulentos que usavam exclusivamente a palavra "Panini", empresa responsável pela distribuição do álbum e das figurinhas.
Golpistas também exploram a busca por transmissões ao vivo para atrair quem procura "jogo grátis" na internet. A Kaspersky afirma que páginas de "gatonet" (streaming pirata) prometem liberar o vídeo, mas exigem baixar extensões suspeitas, instalar supostos "plugins" ou clicar em links maliciosos escondidos em descrições de vídeos e posts nas redes sociais.
Em vez de transmitir a partida, esses sites podem instalar programas maliciosos e tentar roubar credenciais e dados bancários. A empresa diz que o objetivo vai de sequestrar o controle do dispositivo e exibir anúncios abusivos até capturar senhas de redes sociais e e-mails.
Para quem viaja, redes Wi-Fi abertas em cidades-sede também entram no radar de risco. Em um estudo de wardriving (prática de procurar e mapear redes abertas) no México, a Kaspersky afirma ter analisado mais de 84 mil sinais de Wi-Fi gratuitos e encontrado 17% de redes abertas inseguras, com criptografia fraca ou inexistente.
Pesquisadora da empresa diz que a proximidade do torneio amplia o volume de tentativas de golpe em canais de grande alcance. "Os criminosos exploram a empolgação, o senso de urgência e a falta de atenção de quem quer muito acompanhar os jogos para criar armadilhas em canais de alto alcance, como redes sociais e buscas patrocinadas. Jovens e idosos costumam ser os mais afetados por não saberem distinguir serviços legítimos de fraudes digitais de última hora", afirma María Isabel Manjarrez, pesquisadora de segurança da Kaspersky, em comunicado.
Como reduzir o risco
Compras devem ser feitas apenas em canais oficiais e autorizados, especialmente para ingressos e produtos licenciados. A recomendação também vale para figurinhas e itens de colecionador anunciados com preços muito abaixo do mercado, que podem ser usados para induzir pagamentos via Pix ou capturar dados de cartão.
Transmissões "gratuitas" em sites desconhecidos e links externos em lives devem ser tratados como sinal de alerta. A orientação é não instalar "plugins", extensões ou aplicativos para assistir aos jogos e, quando a partida não estiver na TV aberta, usar apenas streamings oficiais licenciados. Há várias opções como a TV aberta (Globo, SBT e N Sports), o Globoplay, Cazé TV
Proteção extra nas contas ajuda a limitar danos mesmo se uma senha vazar. Ative a autenticação em dois fatores em todas as suas contas e evite transações financeiras em Wi-Fi público; se for inevitável, a Kaspersky sugere usar uma Rede Privada Virtual (VPN) para criptografar a conexão.
