A febre do desporto rei está a aumentar com a aproximação do Mundial de Futebol de 2026, que decorre de 11 de junho a 19 de julho nos Estados Unidos, Canadá e México, e os cibercriminosos não estão a perder tempo. Uma vaga massiva de portais fraudulentos está a fazer-se passar pela organização oficial para roubar informações pessoais e financeiras aos adeptos, através da venda de bilhetes falsos e pacotes de hospitalidade inexistentes. O aviso foi tornado público através de um alerta do IC3 do FBI e detalhado numa investigação partilhada no blogue da Bitdefender.
Burlas complexas com bilhetes e campanhas fraudulentas
Para dar credibilidade a estas fraudes, os piratas informáticos registaram centenas de domínios que imitam o endereço oficial da federação de futebol, recorrendo a pequenos erros ortográficos quase impercetíveis ou a extensões alternativas para enganar os visitantes. As campanhas incluem até páginas falsas de recrutamento para trabalhar no evento. O objetivo central é recolher nomes, moradas, números de telemóvel e detalhes bancários para cometer roubo de identidade e extrair fundos.
Empresas de segurança como a Group-IB detetaram uma operação massiva orquestrada por um grupo de ameaças chinês, apelidado de Ghost Stadium, responsável por gerir mais de trezentas plataformas falsas dedicadas à venda de bilhetes premium fantasmas. Adicionalmente, estas campanhas maliciosas são promovidas de forma agressiva através de anúncios na Pesquisa da Google e no Facebook, circulando também de forma viral no Telegram e WhatsApp. Desde o mês de fevereiro que se regista um ataque direcionado a dezenas de países, incluindo Portugal, com a promessa de merchandise barato, serviços de streaming e ofertas de cromos da Panini.
Como escapar às armadilhas digitais do campeonato
Com o pico de interesse global a gerar a tempestade perfeita para o cibercrime, as autoridades partilharam um conjunto de recomendações vitais para que possas apoiar a tua equipa em segurança. A regra de ouro passa por digitar manualmente o endereço oficial do organismo no teu navegador, evitando clicar em resultados patrocinados ou hiperligações recebidas através de mensagens diretas de desconhecidos.
É também aconselhado o uso de marcadores para aceder rapidamente às páginas oficiais e a verificação atenta da terminação dos sites visitados. Nunca deves inserir qualquer tipo de detalhe financeiro ou pessoal sem ter a certeza absoluta da autenticidade da plataforma. Caso encontres alguma página suspeita que tente aproveitar-se do torneio, as autoridades encorajam a denúncia imediata com o máximo de detalhes possível, incluindo o endereço usado e o histórico de interação, para facilitar o desmantelamento destas redes ilícitas.
Nenhum comentário
Seja o primeiro!