rp_16-01-e-mail-copa-blog_2014-01-16.jpg

Cibercriminosos voltam a usar a Copa para fazer vítimas

Os ingressos para a Copa do Mundo deste ano voltaram a ser utilizados como arma virtual para fazer vítimas no Brasil. O objetivo é o roubo de dados […]

Os ingressos para a Copa do Mundo deste ano voltaram a ser utilizados como arma virtual para fazer vítimas no Brasil. O objetivo é o roubo de dados de usuários. Segundo o texto presente no e-mail recebido, o usuário teria ganhado dois ingressos para assistir um jogo. Ao clicar no link que supostamente encaminharia para a página das entradas, o usuário instala um malware no computador.

Para deixar o golpe mais real, os criminosos virtuais usam links e endereços de e-mail muito fáceis de parecerem verdadeiros, como fifaworldcupbrasil.2014.com.br (vale a pena ressaltar que o oficial é pt.fifa.com) e @loja.fifa.com. Uma logomarca da Copa também é utilizada no e-mail, mas a imagem não é exatamente igual à verdadeira.

A mensagem do e-mail também informa que é necessário imprimir o ticket eletrônico. A retirada dos ingressos verdadeiros seria feita diretamente num centro de ingressos presente na cidade do usuário, mas nenhum endereço é identificado.

Ao infectar o PC clicando no link falso, o computador do usuário passa a ter um malware que rouba senhas de banco e de logins. Em alguns casos, também há um redirecionamento para outra página falsa em que são pedidas informações de cartões de crédito.

Para evitar ser mais uma vítima desse golpe, deve-se atentar aos detalhes do e-mail e não ser levado pela empolgação de supostamente ter ganhado ingressos para partidas. Conferir o nome de empresas citadas no e-mail também é uma ótima opção, já que o usuário pode entrar em contato para verificar se a mensagem é verdadeira.

Ao ver o link, não clique nele, mesmo que a tentação seja grande. Prefira copiá-lo como texto e colar na barra de URL. Quando abrir o site, verifique se ele contém https na frente. Você também pode deixar ativada a Proteção Online do PSafe Antivirus, que vai identificar se o site é malicioso.