Qualquer evento significativo é geralmente (ab)usado por cibercriminosos que buscam tirar vantagem das pessoas em busca de informações, ingressos ou notícias.
Em menos de duas semanas, começará o maior evento esportivo do mundo: a Copa do Mundo FIFA 2022. Segundo dados oficiais, a última vez que aconteceu (na Rússia durante 2018), o torneio foi seguido por quase 3,6 bilhões de pessoas, e só a partida final foi assistida por mais de 1 bilhão. Apesar de a próxima Copa do Mundo ser discutida de forma controversa devido aos abusos dos direitos humanos* no Catar, será certamente seguido por uma grande audiência.
Qualquer evento significativo geralmente é (ab)usado por cibercriminosos que tentam se aproveitar de usuários que procuram informações, ingressos ou notícias. Temos que estar prontos, e é por isso que exploraremos os diferentes tipos de golpes e ameaças que eventualmente teremos que enfrentar, de golpes de phishing e bolões a envenenamento de SEO e distribuição de malware.
Envenenamento de SEO
Os principais buscadores durante as semanas do torneio serão sobre partidas, resultados e notícias sobre a Copa do Mundo. Search Engine Optimization (SEO) é a técnica utilizada para tornar os sites mais relevantes para os motores de busca e aparecer na primeira página de resultados para ganhar cliques e visitantes. Os cibercriminosos usam o envenenamento de SEO há anos tentando posicionar seu site malicioso entre os principais resultados para atrair as vítimas a visitar suas páginas para diferentes propósitos nefastos, desde roubar credenciais até instalar malware. Não confie cegamente nos resultados da pesquisa e dê uma olhada nos URLs antes de clicar neles.
Redes sociais
Todas as redes sociais serão inundadas com conteúdo de futebol, do TikTok ao Facebook. Mais e mais pessoas usam as redes sociais como a sua principal fonte de notícias, e podemos esperar alguns abusos por parte dos bandidos, desde espalhar desinformação até ofertas maliciosas.
Golpes de bolão
Muitas pessoas adorariam ir ver a nossa seleção nacional, por isso, é o momento perfeito para os cibercriminosos organizarem um bolão oferecendo a oportunidade de ganhar prêmios. Se você se deparar com isso, meu conselho é pensar o pior e você não estará muito errado. É verdade, porém, que pode haver bolões legítimos e, geralmente, algumas pesquisas na internet nos ajudarão a descobrir se esse é ou não o caso.
Golpes de ingressos
Vimos essa ameaça em todos os tipos de eventos, festivais e shows, e a Copa do Mundo não será exceção. As pessoas são suscetíveis ao FOMO (medo de perder uma oportunidade) e os golpistas o usarão contra elas para oferecer às vítimas ingressos esgotados. Este é fácil de evitar: nenhum ingresso é vendido ou revendido fora do âmbito da FIFA, se você quiser adquirir ingressos, acesse o site oficial.
Phishing e malware
Espere receber mensagens via anúncios ou e-mail usando notícias sobre a Copa do Mundo, incitando a clicar em links ou baixar e executar arquivos, tudo para roubar suas as credenciais ou infectar os seus dispositivos.
Por fim, aqui estão algumas dicas que ajudarão você a se manter seguro online durante o próximo evento e sempre:
-
Atenha-se a sites e mercados de aplicativos oficiais ao baixar software e atualizações, evite baixar aplicativos de terceiros. Isso coloca o seu dispositivo em risco de ser infectado por software malicioso ou malware que pode permitir que hackers obtenham controle sobre o seu dispositivo e acessem os seus dados.
-
Evite clicar em links suspeitos, como links enviados de remetentes desconhecidos, referentes a compras, por exemplo, que você não fez, ou relacionados a contas que você não possui, ou links que não correspondem ao serviço mencionado nas mensagens. Isso permite que os cibercriminosos acessem suas informações e instalem spywares, ransomwares ou qualquer tipo de malware nos seus dispositivos.
-
Habilite a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de proteção ao seu dispositivo. Se um hacker obtiver acesso à sua conta protegendo senhas confidenciais, o invasor não poderá mais acessar suas informações, pois uma senha não é suficiente, o proprietário da conta deve aprovar o segundo fator.
-
Use uma senha forte e exclusiva ao criar uma conta online, ou melhor ainda, use um gerenciador de senhas para cuidar disso para você. As senhas atuam como a primeira linha de segurança contra hackers que acessam seus dispositivos e dados pessoais.
-
Use um antivírus ou software de segurança confiável. Isso permite proteção contínua contra ameaças ou ataques online, detectando e agindo contra softwares mal-intencionados nos dispositivos. O software antivírus é uma etapa essencial para manter a proteção total das suas informações e ter uma boa estratégia de segurança.