A menos de uma semana para os Jogos Olímpicos, cibercriminosos criam mais armadilhas para os torcedores. Eles colocam em ação vários tipos de táticas: e-mails de phishing, sites falsos, redes de WiFi hackeadas e até mesmo ATMs falsos. Criminosos também clonam cartões de crédito e roubam dados com portas USB em aeroportos.

Olimpiadas no Rio de Janeiro, cibercriminosos continuam atacando

A Kaspersky Lab analisou a situação no Rio de Janeiro e em sites dedicados aos Jogos Olímpicos.

Festa de phishing
Criminosos enxergam eventos esportivos globais como uma chance de lucrar. Eles criaram sites falsos para roubar dados pessoais de torcedores e de colaboradores do Comitê Olímpico Internacional (IOC) trabalhando no Brasil. Em fevereiro, alguns bandidos copiaram o portal do IOC (na verdade, detectamos diversos ataques como esse).

Os dados bancários dos torcedores também estão em jogo. Alguns números de cartões de crédito acabaram sendo obtidos por e-mail. As mensagens se passavam por sorteios de carros e ingressos para os jogos. Usuários acabavam clicando em links e forneciam dados que viabilizavam a clonagem de seus cartões de crédito pelos hackers.

Crackers criam site falso para roubar dados durante olimpiadas

O barato que sai caro
O roubo de dados bancários só não é melhor para os bandidos do que transferências bancárias diretas. Criminosos produziram sites de compra de ingressos falsos – com promoções, saldões, sorteios, entre outros. Outras fraudes bem elaboradas, como no caso em que criaram promoções de ingressos (falsos) para brasileiros, mesmo que os ingressos estejam disponíveis apenas em lojas oficiais.

A Kaspersky detectou 230 domínios suspeitos que foram adicionados a lista negra, sites registrados por criminosos com objetivo de phishing, fraude e roubo durante as Olimpíadas.

Não é recomendado que você tente adquirir ingressos pelo mercado paralelo, é impossível saber o que estará comprando. Claro que será possível assistir aos jogos pela TV ou online, tenha cuidado, porém com os sites maliciosos de streaming. A Kaspersky já adicionou à lista negra endereços que tinham por alvo torcedores, e sem dúvida outros surgirão.

Perigo por trás de entradas USB
Não é incomum pensar que a bateria do seu celular acaba mais rápido durante viagens. Tiramos fotos, usamos serviços de localização, acessamos a internet para saber para onde ir, além de aplicativos de mensagens e mídias sociais. Para ajudar os turistas, muitas cidades investem em pontos com entradas USB para carregar dispositivos, é fácil encontrar um desses em aeroportos, shoppings e até táxis.

Nesses pontos gratuitos de carga, você pode recarregar seu telefone usando o carregador comum ou simplesmente o cabo USB. Usar o carregador comum consiste na opção mais segura. Lembre-se que se você conectar seu dispositivo em uma porta USB hackeada, isso significa dar seus dados de bandeja para criminosos.

Perigo no Wi-Fi
Roaming não é nada barato, então não é incomum que viajantes recorram a redes WiFi abertas. Criminosos hackeiam redes legítimas ou criam suas próprias para interceptar e manipular o conteúdo que as vítimas visualizam no navegador. Centenas de milhares de fãs se reunirão no Brasil para assistir às Olimpíadas nos próximos dias, muitos deles precisarão de Internet. Redes de WiFi devem atrair mais turistas: o prédio do Comitê Olímpico brasileiro, o Parque Olímpico, os estádios (Maracanã, Maracanãzinho e Engenhão).

Essas áreas possuem por volta de 4500 pontos de acesso. A maioria deles são novos, e lidam com transmissão multimídia. Contudo, a Kaspersky descobriu que 18% dessas redes são pouco seguras e que 7% são bastante desprotegidas. No fim, quase um quarto das redes WiFi na área dos Jogos Olímpicos são vulneráveis a hackers.

Chupa-cabra, ATMs falsos e mais fraudes
O chupacabra é um velho conhecido dos brasileiros – equipamentos instalados nos ATMs “Caixa eletrônico”  com o objetivo de roubar dados de cartão de crédito. A ideia é usar os dados do cartão para clonar o cartão da vítima e roubar dinheiro.

Normalmente, o chupacabra é instalado em locais movimentados – como o Aeroporto Internacional do Rio de Janeiro. Em 2014, uma quadrilha instalou 14 desses dispositivos no aeroporto. Às vezes, os bandidos sobrepõem os ATMs originais com falsos.

Siga as seguintes dicas ao usar ATMs:

  • Tenha certeza de que a luz verde do leitor de cartão esteja ligada. O chupacabra normalmente não tem essa luz ou simplesmente a mantém desligada.
  • Antes de começar uma transação observe se o ATM possui algum elemento suspeito como partes inacabadas ou com acabamento ruim.
  • Esconda o teclado ao digitar a senha.

Os chupacabras e ATMs falsos não são as únicas ameaças. Um garçom ou lojista aparentemente amigável pode clonar seu cartão. O Brasil já vem lidando com esse problema há bastante tempo. Os bancos daqui foram os primeiros a adotar cartões com chip com o objetivo de proteger os clientes desse tipo de ataque, tornando a clonagem de cartões muito mais difícil. Contudo, os turistas continuam sendo alvos fáceis.

Para reduzir as chances de ter o seu cartão clonado, siga as seguintes dicas:

  • Nunca entregue seu cartão para lojistas. Se eles não puderem trazer a máquina até você, peça para ir até o terminal.
  • Antes de digitar sua senha, verifique se você está de fato na tela de pagamento e se sua senha não é exibida na tela a medida que é digitada.
  • Se a máquina parecer suspeita ou qualquer outra coisa parecer fora do lugar, use dinheiro. (É sempre bom manter algum cédulas de dinheiro para esses casos.)

Para os que estão vindo para o Brasil, Sejam Bem-vindos!

 

fonte