A Copa do Mundo de Futebol no Catar representa uma oportunidade significativa para os cibercriminosos. Por ter uma audiência global e atrair milhares de turistas, o evento se torna alvo de ataques diários ao longo do torneio. Há quatro anos, durante a edição na Rússia, houve cerca de 25 milhões de tentativas de ataques que foram neutralizadas, segundo o governo russo. Um dos ataques mais comuns é o phishing, envio de arquivos maliciosos por e-mail e inúmeras conexões de internet via dispositivos móveis em redes não seguras buscando roubar dados sigilosos dos participantes.
Desde a última edição até agora, vimos um crescimento exponencial dos ataques cibernéticos. Somente no Brasil, 92% das organizações afirmaram ter recebido pelo menos um ataque cibernético com impacto nos negócios em um relatório de 2021 encomendado pela Tenable. Poucos dias antes da primeira partida, a Alliance for Creativity and Entertainment (ACE) derrubou 42 sites controlados por hackers e transmissão ilegal de jogos ao vivo e televisionados. Esses sites tiveram mais de 300 milhões de acessos em um período de seis meses, o que mostra o quão populares essas transmissões podem ser. Um ator mal-intencionado, que controla um desses sites, pode ter usado a plataforma para coletar informações pessoais ou distribuir malware disfarçado de acesso gratuito a jogos.
Especialistas alertam sobre três golpes a serem observados para proteger sua identidade digital durante o período da Copa do Mundo:
- Golpes de ingressos
Com preços de ingressos variando de US$ 11 e mais de US$ 1.600, os golpistas utilizam a promessa de ingressos gratuitos ou com desconto como isca para induzir os desavisados (phishing) a visitar sites maliciosos ou clicar em links perigosos onde um software contaminado é oferecido. Embora a regra geral de “se parece bom demais para ser verdade, provavelmente é” se aplique aqui, os destinatários desses e-mails podem ignorar as práticas recomendadas e seguir esses links maliciosos.
- Golpes de apostas esportivas
Durante a Copa do Mundo, a tendência é o número de apostas esportivas crescer, e usuários desavisados podem inserir dados bancários ou de cartão de crédito, vincular-se a carteiras de criptomoedas ou publicar informações pessoais em sites ou aplicativos maliciosos. Antes de acessar um link, é preciso ter certeza de que se trata de um ambiente online legal.
- Domínios com typosquatting e streaming ilegal
Typosquatting ocorre quando agentes mal-intencionados registram nomes de domínio que se assemelham a um site popular. Com o controle desses domínios, o invasor pode tentar clonar esse site e coletar dados confidenciais, informações financeiras ou tentar atrair um visitante para fazer download de um malware.
Embora o typosquatting não seja algo novo, os invasores continuam tendo sucesso com essa técnica. Alguns navegadores da Web modernos tentam se proteger contra esse cenário de ataque, mas não há uma maneira infalível de oferecer proteção. Com um evento tão popular quanto a Copa do Mundo, criminosos vão atrair visitantes para seus sites maliciosos, com ofertas para transmitir partidas, distribuição de prêmios ou outros truques para atraírem usuários desavisados.
“Como diz o velho ditado, se parece bom demais para ser verdade, provavelmente é. Ou seja, acessos gratuitos à transmissões dos jogos precisam acender a luz de alerta de consumidores e organizações. Os fãs de futebol estão comemorando, pois existem maneiras de se proteger enquanto ainda estão em toda a ação”, disse Scott Caveza, Diretor de Investigação Sênior, Equipe de Resposta de Segurança e Equipe de Investigação de Dia Zero da Tenable.
Dicas para aumentar a segurança durante a Copa do Mundo do Catar
O combate às ameaças que podem surgir durante a Copa do Mundo exigirá tanto das empresas, quanto de seus funcionários cuidado e priorização das medidas que ajudem a construir um ecossistema confiável.
Aqui estão alguns pontos recomendados para as empresas:
- As equipes de segurança devem estar em alerta máximo. Ter uma estrutura e processos claros ajudará a identificar e combater quaisquer ameaças e reduzir riscos. As equipes de segurança precisam garantir que todos os softwares estejam atualizados, patches aplicados e permissões de usuário verificadas.
- A visibilidade da exposição é mais importante do que nunca. Não pode defender o que não pode ver. Garantir uma visibilidade total da rede ajudará a identificar ataques antes que eles aconteçam. Foco em proteger todos os pontos de acesso como servidores, computadores, notebooks, celulares e outros dispositivos com acesso à internet de possíveis ameaças cibernéticas. Ao ter soluções que lhes dão visibilidade, o administrador poderá ter um melhor monitoramento dos controles de segurança e pontos de acesso.
- A educação é fundamental. Os cibercriminosos mostraram que estão mais criativos do que nunca. Os funcionários devem ficar muito atentos a tentativas de phishing e spearphishing (e-mails maliciosos direcionados), evitando clicar em um link ou enviar qualquer informação pessoal por computadores ou telefones, corporativos ou pessoais, que tenham acesso a informações confidenciais da empresa.
“Durante esta Copa do Mundo, os brasileiros devem ter sempre em mente a segurança e estar alerta para possíveis ameaças durante a competição. É fundamental agir em várias frentes para evitar roubo de informações, danos a redes e infraestrutura, interrupções operacionais e malware”, afirma Omar Alcala, diretor de cibersegurança da Tenable América Latina.