Alerta para golpe contra usuários que buscam ingressos para Copa do Mundo

À medida que a Copa do Mundo do Brasil está se aproximando, estamos identificando mais ameaças utilizando o evento como isca. Recentemente, a empresa abordou o fato do cibercrime estar tirando vantagem do evento no país para espalhar malware, mas agora as coisas chegaram a um ponto mais grave. A Trend Micro identificou sites falsos vendendo ingressos para os jogos do mundial. Um desses sites encontrados até possuem subdomínios diferentes para cada país, como mostrado no diagrama abaixo:

imagem1

Figura 1. Múltiplos subdomínios dos sites falsos

  O site visa atrair visitantes do Brasil, fãs que poderiam comprar ingressos para a final da Copa por R$ 8.630,20. Esse preço é quase 4.000% maior do que o preço oficial no website da FIFA. Em um site de reclamações brasileiros, um usuário reportou que comprou três ingressos para a partida entre Portugal e Alemanha nesse site, mas não recebeu as entradas ainda. A vítima também se queixa do fato do falso website não fornecer nenhum telefone para contato. Uma outra reclamação no mesmo site diz que a única maneira dos criminosos serem contatados são via chat ou e-mail.

imagem2

Figura 2. Printscreen da reclamação

O nome do domínio foi registrado em 27 de maio de 2013, sem um dono específico. Entretanto, ele foi registrado na Espanha. O site brasileiro aceita pagamento via serviços legítimos de pagamento online, com escritórios em São Paulo. Esse caso é um exemplo de como diferentes serviços legítimos (servidores, registro de domínios, sistemas de pagamento online) podem ser usados de maneira fraudulenta para enganar vítimas pelo mundo.

Nós protegemos nossos clientes, bloqueando sites fraudulentos que nós encontramos por aqui. Nós também gostaríamos de lembrar os usuários de não visitarem sites falsos como esse, e lembrar que somente a FIFA está autorizada a vender ingressos para os jogos da Copa do Mundo”, diz Fernando Mercês, pesquisador de ameaças futuras  da Trend Micro.