É a grande noite! O maior campeonato de seu esporte favorito finalmente chegou e você está todo entusiasmado para se juntar ao grito da multidão e torcer pelo seu time. A grande publicidade para o evento funcionou. Você foi convencido a participar do evento e conseguiu dois lugares em uma promoção que encontrou online, para você e seu melhor amigo. E depois descobriu que a promoção era uma farsa e… você foi enganado.
A maioria dos grandes eventos esportivos se tornou um alvo frequente do cibercrime, inclusive para o terrorismo. Embora o primeiro não traga necessariamente um risco de vida, ainda pode levar a ameaças como roubo de identidade, perda financeira e danos à reputação. Com uma grande legião de fãs, espectadores, organizações e mesmo agências governamentais investindo em eventos nacionais e internacionais, eles se tornaram a oportunidade perfeita para os cibercriminosos se aproveitarem do entusiasmo dos fãs e de sua dependência da tecnologia através de técnicas de engenharia social e outras ameaças online.
Uma divisão histórica do cibercrime relacionado aos esportes
Um dos primeiros ataques eletrônicos pode ser encontrado já em 1980. Desde então, o avanço da tecnologia – e das ameaças que se aproveitam dessas tendências – evoluíram, tornando as ameaças online mais fáceis de serem encontradas por qualquer usuário. Para dar uma ideia, esse é um resumo de golpes online notáveis, conectados a eventos esportivos.
Olimpíadas de Pequim de 2008 – centenas de vítimas perderam muito dinheiro em um site falso dos Jogos Olímpicos de Pequim. O site se passava por um site de vendas de ingressos mas, na verdade, era um site de phishing que roubava informações de cartões de crédito e outras informações pessoais.
Copa do Mundo da FIFA de 2010 – spam em eventos esportivos é uma das técnicas mais comuns usadas pelos agressores. Durante a Copa do Mundo da FIFA de 2010, um email se referindo a um concurso falso “Final Draw” circulou, juntamente com um prêmio de 550.000 dólares. As vítimas foram levadas a fornecer informações pessoais em uma transação de transferência de fundos. O golpe lembra o golpe 419 Nigeriano que convencia os usuários a enviar dinheiro, prometendo uma grande quantia de dinheiro em retorno a sua cooperação.
Jogos Olímpicos de Londres de 2012 – similar aos ataques de spam usados na Copa do Mundo da FIFA de 2010, uma campanha de spam enganou usuários enviando um email dizendo que eles tinham ganhado na “Loteria dos Jogos Olímpicos de Londres 2012”. Porém, antes de reclamar seu “prêmio” pediam aos destinatários que ligassem para um número, respondessem ao email malicioso e dessem suas informações pessoais. Outro golpe oferecia ingressos aos usuários para o evento, permitindo que os cibercriminosos roubassem suas informações de banco online.
Copa do Mundo Brasil 2014 – usando desde adware e ataques de phishing até cavalos de tróia bancários, os cibercriminosos não perderam tempo, capitalizando o campeonato de futebol tão aguardado, a Copa do Mundo de 2014 do Brasil. Fãs, inclusive usuários comuns, foram levados a divulgar detalhes confidenciais como informações pessoais e financeiras em sites de phishing, mecanismos de busca , emails de spam e até em aplicativos falsos.
Eventos internacionais muito divulgados continuarão sendo usados pelos cibercriminosos como iscas para atrair os usuários para suas armadilhas online. Os agressores sabem que os usuários tendem a ver as medidas de segurança como algo garantido, especialmente quando se trata da pressa para para participar de grandes eventos esportivos. Por isso é importante entender os vários tipos de ataques na web que eles usam para ficar vigilante e proteger seu comportamento online. Essas são algumas dicas de como ganhar o jogo no seu próximo encontro com um golpista.
- Defina o tom do jogo – atenha-se aos sites oficiais ao comprar produtos com o tema do evento. Marque em seu favoritos os sites de varejo oficiais licenciados para evitar digitar no endereço errado. Isso também vale para quando for reservar seus ingressos ou entrar em outras atividades promocionais relacionadas.
- DE-FESA! não acredite em negócios bons demais porque são mais provavelmente presentes piores, esperando para roubar suas informações pessoais e financeiras. Lembre-se, quando alguma coisa parece boa demais para ser verdade, é um sinal de alerta. Além disso, sempre verifique se são legítimos, independentemente de terem vindo por email, sites, links e especialmente de postagens encontradas na mídia social. Se você cai em um golpe, seus seguidores e amigos podem cair também.
- Desvie da bala – conte com uma solução de segurança abrangente que possa defender contra ataques da web. Não se esqueça de proteger seus dispositivos móveis também! A praticidade de usar dispositivos móveis pode fornecer o mesmo nível de facilidade para os cibercriminosos para chegarem até você, se não estiver protegido.