Golpe por e-mail usa ingresso da Copa do Mundo como isca para atrair vítima

Se clicar no link, o usuário instala um malware que pode roubar dados como senhas bancárias e logins

A mensagem solicita que o ganhador imprima o tíquete eletrônico para poder fazer a retirada no "Centro de Ingressos de sua cidade". Foto: Divulgação
A mensagem solicita que o ganhador imprima o tíquete eletrônico para poder fazer a retirada no “Centro de Ingressos de sua cidade”. Foto: Divulgação

Os “cobiçados” ingressos para os jogos da Copa do Mundo estão sendo usados como isca por cibercriminosos para roubar dados de usuários brasileiros. No texto do e-mail, o usuário é levado a acreditar que ganhou um par de entradas, mas ao clicar no link acaba instalando um programa malicioso no computador.

Para enganar a vítima, os golpistas usam um endereço de e-mail e links que parecem ser verdadeiros, com domínios como fifaworldcupbrasil.2014.com.br (o oficial da entidade, entretanto, é http://pt.fifa.com/) e endereço de e-mail terminados em @loja.fifa.com. Outra artimanha para tornar o golpe mais  “real” é o uso de uma imagem de logomarca da Copa 2014 – porém ela não corresponde à oficial registrada pela Fifa.

A mensagem solicita que o ganhador imprima o tíquete eletrônico para poder fazer a retirada no “Centro de Ingressos de sua cidade”. Se clicar no link, o usuário instala um malware que pode roubar dados como senhas bancárias e logins. Em outros golpes, o usuário pode ser levado a uma página de cadastro para informar dados do cartão de crédito.

Outra tentativa dos cibercriminosos de tornar o golpe mais crível é acrescentar um link verdadeiro na lista de endereços para retirada de ingressos – no entanto, ele se refere à Copa das Confederações, realizada em 2013.

Como não cair   

Ganhar um par de ingressos para a Copa de 2014 pode parecer sensacional em um primeiro momento, mas é preciso conter a empolgação com e-mails dizendo que você foi o ganhador. Fique atento a todos os detalhes da mensagem e, principalmente, para o contexto que existe além dela.

“Em primeiro lugar, como é que a Fifa sabe que o usuário quer ir assistir aos jogos da Copa do Mundo? Ou se ele participou de qualquer sorteio específico? Se não o fez, é uma fraude”, alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina. “Se o usuário não espera nenhuma resposta ou não se inscreveu no concurso, é fraude pura”, acrescenta.

Se mesmo assim você ainda acha que o sorteio pode ser real, tente entrar em contato por telefone com a empresa citada no e-mail – além da Fifa, os cibercriminosos podem usar outros nomes de companhias brasileiras para atrair as vítimas.

De maneira nenhuma o usuário deve clicar nos links indicados no e-mail. “O ponto é não clicar, mas copiar o endereço como um texto e colá-lo na barra de endereços. Depois que o site está aberto, tente ver se ele usa https[o 's' indica que se trata de uma conexão segura e autenticada].”

Se isso não acontecer, especialmente nas URLs onde os dados pessoais são solicitados, essa é mais uma prova da fraude, explica Bestuzhev. Em caso de dúvida, a pessoa também pode ligar para a Fifa (ou para a empresa citada no e-mail) e perguntar se eles realmente enviaram esses e-mails.

A dica final do especialista é: use o bom senso — além de um software de segurança no computador. “Você já recebeu algum tipo de e-mail da Fifa? Se a resposta é não, por que você acha que a Fifa lhe escreveria agora? Ou como eles conseguiram o seu endereço de e-mail?”

“Fique seguro e não se torne outra vítima apenas porque você ama o futebol”, conclui.

 

Fonte: Uol

Compartilhar: