Como evitar esquemas online que usam o Mundial de Futebol 2014 como isco

04 jun 2014
Notícias de Vírus

 

  • Todos os dias são detectados entre 50 a 60 novos domínios de phishing só no Brasil sobre o Mundial de Futebol, a maioria deles muito sofisticados e concebidos com muito engenho

 

  • Alguns sites de phishing começam por "https", onde o "s" significa "seguro", já que os cibercriminosos conseguem adquirir certificados SSL válidos das autoridades de certificação

O Brasil ultima os preparativos para o Campeonato Mundial FIFA 2014, que terá início no próximo dia 12 de Junho, e os cibercriminosos já estão a pôr em marcha as suas campanhas para enganar os adeptos do futebol. A Kaspersky Lab preparou uma série de conselhos sobre como os utilizadores se podem proteger do phishing e do malware relacionado com o Mundial e usufruir em pleno do maior evento desportivo sempre em segurança.

Os ciber-burlões têm estado a criar activamente websites sofisticados que imitam domínios autênticos do mundial de Futebol, incluindo dos seus patrocinadores e parceiros - marcas conhecidas - para atrair os utilizadores, levando-os a partilhar dados privados, como credenciais de acesso (login e passwords) e números de cartões de crédito.

Fabio Assolini, analista sénior de segurança da Kaspersky Lab, afirma: " Detectamos todos os dias entre 50 a 60 novos domínios de phishing só no Brasil, a maioria dos quais muito sofisticados e concebidos com grande engenho. Com efeito, para um utilizador normal é muito complicado distinguir um domínio fraudulento de um legítimo".

Alguns websites de phishing parecem inclusive seguros. Até os seus endereços URL podem começar com "https", em que o "s" significa "seguro", já que os cibercriminosos conseguem adquirir certificados SSL válidos das autoridades de certificação. Além disso, os domínios de phishing por vezes têm versões móveis de aspecto autêntico, concebidas para enganar os utilizadores de smartphones e tablets.

Os cibercriminosos usam certificados SSL legítimos também para infectar os computadores dos utilizadores com malware. Mas estes esquemas que tiram proveito do enorme interesse pelo Mundial de Futebol não estão limitados ao Brasil, tratando-se na verdade de um fenómeno global. Os especialistas da Kaspersky Lab já tinham reportado no passado mês de Fevereiro várias campanhas de spam e “cartas nigerianas” dedicadas à temática do Campeonato Mundial.

Estes são alguns conselhos que permitirão aos utilizadores manterem-se seguros contra ataques de phishing e malware que exploram o Mundial:

1. Verificar a página web antes de introduzir credenciais ou informação confidencial. Os sites de phishing são deliberadamente desenhados para parecer autênticos.
2. Embora os websites com o prefixo "https" sejam mais seguros que os 'http' , isto não significa que possam ser totalmente fiáveis. Os cibercriminosos estão a conseguir obter certificados SSL legítimos.
3. De uma maneira geral, convém ter cuidado com as mensagens procedentes de remetentes desconhecidos. Não deve clicar em links de emails procedentes de fontes que não sejam absolutamente seguras, nem descarregar e abrir os ficheiros anexos recebidos de fontes não fiáveis.
4. Certificar-se que a protecção anti-malware instalada tem as suas listas negras de websites de phishing actualizadas.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.