Últimas notícias

Fique informado

Cuidado com os golpes na internet durante a Copa

17 de novembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Checklist para mitigar ataques cibernéticos durante os dias de Copa do Mundo e feriados de final de ano

A Trustcert, empresa de soluções para criptografia de sites, aplicativos, e servidores web preparou um checklist para os próximos dias.

16 de novembro de 2022

Faltam poucos dias para o início da Copa do Catar e, de acordo com a Meta Foresight, cerca de 85% dos brasileiros irão acompanhar o evento

Criminosos podem utilizar sites falsos para roubar dinheiro e informações pessoais 

Por outro lado, toda esta empolgação também chama a atenção dos cibercriminosos, que podem se aproveitar do período de festa para tirar vantagem diante do interesse gerado pelo campeonato.

É por isso que a ESET, empresa líder em detecção proativa de ameaças, alerta sobre algumas formas de fraudes que usam um dos mais importantes eventos esportivos como pretexto para roubar informações ou dinheiro das pessoas.

Os golpistas usam diferentes modelos de e-mails falsos, fazendo referência à Copa, como por exemplo, para fazer os torcedores acreditarem que ganharam uma rifa ou ingressos para os jogos com a intenção de conseguir dados pessoais, dinheiro ou entrada de malwares e aplicativos de reputação duvidosa para danificar o dispositivo da vítima.

A equipe de pesquisa da ESET detectou vários exemplos de campanhas de phishing em todo o mundo que tentam fazer com que as pessoas acreditem que seu endereço de e-mail foi o vencedor em um sorteio e que ganharam uma quantia milionária.

Nestes casos, para receber o suposto prêmio o usuário deve preencher um formulário que solicita nome completo, data de nascimento, número de telefone, ocupação, entre outras informações.

Além disso, as vítimas também precisam fornecer o nome e o número de telefone de outro contato que supostamente a ajudará a receber a quantia prometida. 

“Nesse tipo de fraude, quando a pessoa entra em contato, o golpista, geralmente, inventa alguma desculpa para poder enviar o prêmio, como solicitar o pagamento de um imposto ou envio de um sinal financeiro. Dessa forma, ele consegue roubar dinheiro e utilizar os dados coletados para outras ações criminosas, como venda na dark web ou aplicação de novos golpes em nome da vítima”, explica Daniel Barbosa, especialista em segurança da informação da ESET.

A empresa também detectou o assunto desses e-mails de phishing em inglês e espanhol.

Alguns modelos usados são: “Qatar World Cup 2022 Lottery Winner“, “Qatar 2022 FIFA LOTTERY WINNER” ou “PARABÉNS, SEU E-MAIL GANHOU A MEGA COPA DO MUNDO DE 2022 DO CATAR”.

copa
Mensagem que chega como um anexo no e-mail de phishing que usa a Copa do Mundo como isca

Outro exemplo de e-mail de phishing usando o tema da Copa tentou fazer com que potenciais vítimas acreditassem que tinham ganho ingressos para assistir ao primeiro jogo do torneio.

Além disso, os invasores podem criar sites falsos que são distribuídos por meio de anúncios maliciosos, e-mails de spam, perfis falsos ou outros caminhos.

Independentemente de serem cópias de sites legítimos ou não, o que se destaca é que eles são frequentemente usados para roubar dados pessoais, credenciais, dados financeiros ou outras informações confidenciais.

Em alguns casos, estas páginas podem até ser usadas como porta de entrada para malware ou app de reputação duvidosa.

copa
Cópia falsa do site oficial do Qatar 2022 usada para roubar dados pessoais e redirecionar o público para um portal de falsa compra de ingressos

Um dos sites se coloca como canal oficial da empresa organizadora do evento no Qatar, cuja URL é Link – endereço que também apresenta semelhanças com o portal oficial.

A partir da página, os cibercriminosos oferecem a possibilidade de obter acesso aos jogos, solicitando o preenchimento de um formulário de dados pessoais que, se incluídos, poderão ser comercializados ou usados em ataques subsequentes de engenharia social.

exemplo
Exemplo dos dados solicitados pelo site falso.

Para este caso, a ESET esclarece que os ingressos oficiais serão digitais, sem qualquer ticket físico como forma de entrada nas partidas.

A única forma de comprar ingressos é por meio do site oficial da organização. Além disso, a revenda de ingressos não autorizados é proibida no país e as penalidades podem ser severas. 

Para obter mais informações sobre compras de ingressos, revenda e sites autorizados, consulte o site.

copa
Golpistas tentando revender ingressos no Reddit. Fonte: Reddit.

“Os golpistas poderão usar, ainda, sorteios via WhatsApp, perfis falsos em redes sociais ou até mesmo anúncios que redirecionam para sites maliciosos. Além disso, é importante estar atento às fraudes em torno do lançamento de novos tokens. Como já observamos em outras oportunidades, os golpistas geralmente criam tokens usando tópicos populares, como golpe Rug Pull, com token Squid, que usou o nome da série Squid Game quando se tornou viral em todo o mundo“, comenta Daniel Barbosa.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.

Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança.

Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Checklist para mitigar ataques cibernéticos durante os dias de Copa do Mundo e feriados de final de ano 

Como a tecnologia pode impactar a segurança dos estádios

ESET alerta sobre ameaças dirigidas aos navegadores de internet

ESET alerta sobre os golpes mais comuns no Facebook e como evitá-los

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.