Hackers atacam turistas e membros do Comitê Olímpico Brasileiro. |
É comum que hackers se aproveitem de temas populares para direcionarem seus ataques. As Olimpíadas do Rio de Janeiro não seriam uma exceção. Pesquisadores da Kaspersky Lab identificaram que turistas e o próprio Comitê Olímpico Brasileiro (COB) já sofrem investidas de cibercriminosos.
“Há registros diários de domínios maliciosos, falsas promoções divulgadas em redes sociais e sites falsos para venda de ingressos. Além disso, foi identificado mensagens direcionadas ao COB para roubar credenciais de funcionários e conseguir acesso ao sistema do comitê”, afirma a provedora de antivírus
Segundo a empresa, não há limites para a criatividade dos hackers. A companhia identifica que a maioria dos ataques começa com o registro de um domínio, que claramente demonstra seu potencial malicioso.
Desde o começo do ano, a criação de novos endereços web foi monitorada diariamente. A blacklist presente em todos os produtos da Kaspersky Lab já conta com mais de 230 desses domínios maliciosos bloqueados.
Muitos desses domínios foram registrados por contas gratuitas ou usando proteção whois, que esconde os dados do verdadeiro dono. Além disso, eles estão em estado inativo, esperando o momento certo de começar o ataque – especialmente aqueles que foram criados para prometer streaming gratuito dos jogos.
Outros endereços foram usados para hospedar sites falsos de e-commerce para venda de ingressos fraudulentos, malware ou para disseminar falsas promoções. Outro ponto interessante é que alguns desses domínios já estão usando gTLD (Generic Top Level Domain), aprovados pelo ICANN recentemente (como os domínios tech e outros usados em ataques).
Além disso, a maioria dos e-mails falsos enviados por cibercriminosos brasileiros usaram o mote de ingressos grátis para assistir aos Jogos. Algumas dessas mensagens apontavam para sites falsos e também páginas no Facebook, que usaram como isca o preço baixo e opções de pagamento que facilitassem o processo para o usuário - tornando atrativo para pessoas que deixaram para comprar os ingressos de última hora.
Logicamente, as vítimas que acreditaram, compraram e pagaram o ingresso nunca receberam o produto prometido. As ofertas falsas sempre chamam a atenção pelos preços convidativos e ainda apresentavam diferentes formas de pagamento: via boletos ou transferência bancária. Alguns exemplos: ingresso para assistir à Cerimônia de Abertura estava sendo vendido por R$ 1,8 mil.
A maioria dos ingressos para a abertura da Rio 2016 já foi vendida, portanto tenha muita atenção aos sites que oferecem ingressos muito baratos. Criminosos também estão usando as redes sociais para disseminar seus ataques. O Facebook é o canal mais popular.
A Kaspersky observa que, no caso dos eventos esportivos do Rio de Janeiro, os dados dos organizadores são tão valiosos quanto as informações dos usuários finais, pois eles permitem roubar as credenciais de quem trabalha no evento e que tem acesso aos recursos do comitê.
No monitoramento realizado pela equipe da empresa, foi encontrado um ataque direcionado aos funcionários do Comitê Olímpico Brasileiro (COB), em fevereiro passado, usando o domínio falso semelhante ao endereço de acesso original. “Seguramente este não foi o único ataque recebido por eles”, afirma a empresa.
Entre os ataques massivos de phishing direcionados aos usuários finais, o mais popular foi um que usava o nome de uma empresa de cartão de crédito e prometia ingressos grátis e o sorteio de um automóvel. Para participar, era necessário informar o número do seu cartão, que claro, seria clonado também.
Fonte: Computerworld