Campeonato do Mundo de Futebol abre portas à propagação de phishing

Durante a competição, os adeptos poderão ficar mais expostos ao cibercrimes, nomeadamente a campanhas de phishing propagadas através de e-mail que se fazem passar por ferramentas legítimas de calendarização dos jogos

Os analistas da Check Point identificaram uma campanha de phishing, que tem como alvo os adeptos do futebol, utilizando como assunto de e-mail: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”. Este tipo de esquema de phishing, aproveita-se da vítima quando esta faz o download de um horário e quadro de resultados do Campeonato Mundial de Futebol da FIFA, infetando os computadores. Quando é aberto, o ficheiro utiliza uma variante do malware chamado, “DownloaderGuide”, um motor de download conhecido por potenciais programas não desejados (PUPs) que é utilizado normalmente para aplicações como as barras de ferramentas, adware ou optimizadores de sistema.

Os cibercriminosos geralmente veem estes eventos populares como a melhor oportunidade para lançar campanhas maliciosas. Com tanta antecipação e entusiamo pelo Campeonato Mundial de Futebol, os cibercriminosos estão à espera que os fãs estejam menos atentos ao abrir e-mails não desejados e anexos. particularmente quando são ferramentas de rastreamento aparentemente úteis.

Para permanecerem em segurança, é importante que os utilizadores:

Mantenham o software atualizado – Garantindo que o PC ou sistema operativo do dispositivo, software de segurança, apps e browsers de internet estão todos atualizados com a última versão.

Tenham atenção a websites falsos – Os hackers muitas vezes criam websites falsos e domínios para grandes eventos – apesar de parecerem oficiais, são frequentemente utilizados para entregar malware ou roubar informação importante.

Tenham atenção aos e-mails com remetente desconhecido – Os e-mails de estranhos a prometer ofertas grátis ou bilhetes para um jogo – num formato de hiperlinks ou anexo – são propensos a ser maliciosos e tentativas para roubar os seus dados pessoais.

Tenham atenção aos hotspots Wi-Fi públicos – Com as partidas a decorrerem ao longo do dia, muitos estarão tentados a utilizar os hotspots de Wi-Fi públicos para ver os jogos nos dispositivos móveis. Hotspots inseguros são alvos fáceis para os hackers comprometerem e intercetarem dados pessoais como os e-mails e passwords, ou colocar malware nos telemóveis.