A empresa de cibersegurança Kaspersky identificou, em junho, 25 sites fraudulentos voltados exclusivamente a falsos bolões e apostas esportivas. Com a proximidade da estreia do Brasil na Copa do Mundo, a paixão dos torcedores passou a ser explorada por criminosos digitais. Para atrair grupos que gostam de palpitar sobre os resultados das partidas, os falsos bolões prometem prêmios grandiosos, que não são pagos posteriormente.

O objetivo dos golpistas é roubar dados pessoais das vítimas por meio de formulários preenchidos para participar da suposta brincadeira, além de obter vantagem financeira com cobranças via Pix direcionadas a contas de laranjas.

— Os cibercriminosos aproveitam uma tradição cultural fortíssima no Brasil para criar sites de apostas falsos que nunca pagarão os prêmios prometidos — alerta Fabio Assolini, pesquisador líder de segurança da Kaspersky.

Para se proteger, os internautas devem desconfiar de bolões desconhecidos e priorizar a participação em ações organizadas por pessoas conhecidas ou por plataformas e marcas consolidadas e verificadas. Sites que exigem pagamentos rápidos via Pix merecem atenção redobrada.

Colecionáveis também são iscas

Além dos bolões, cerca de 180 sites falsos de venda de álbuns e figurinhas foram detectados antes do início do torneio. Desde o início das análises, em 23 de abril, a Kaspersky identificou quase 180 domínios fraudulentos usados para aplicar golpes no Brasil, México, Portugal e em outros países da América Latina.

Entre o fim de maio e o início de junho, outros 15 sites fraudulentos foram bloqueados, o que mostra que os golpistas continuam criando novas páginas para enganar torcedores.

Por isso, é importante manter um antivírus confiável instalado no celular e no computador. Essas ferramentas ajudam a bloquear, de forma proativa, tentativas de phishing e sites falsos de apostas e streaming.

Há ainda outros vetores de ataque ativos durante o período do Mundial:

Sites fraudulentos de produtos e viagens — Páginas falsas que imitam grandes marcas oferecem ingressos, pacotes turísticos de última hora e hospedagens nas cidades-sede com preços muito abaixo do mercado para induzir pagamentos rápidos via Pix ou capturar credenciais de plataformas legítimas de viagem.

Transmissões de streaming piratas — Com a alta demanda para assistir às partidas ao vivo, muitos torcedores buscam alternativas gratuitas na internet. Os cibercriminosos aproveitam essa procura para criar sites de streaming piratas, divulgados nas redes sociais. Para liberar o suposto sinal do jogo, essas páginas exigem o download de falsas extensões ou “plugins” de vídeo. Na prática, a transmissão não acontece, e o objetivo é infectar o aparelho da vítima com programas maliciosos para roubar credenciais de e-mail e redes sociais, monitorar dados bancários e até sequestrar o controle do dispositivo para exibir anúncios abusivos.

Redes Wi-Fi públicas vulneráveis nas cidades-sede — Para quem viaja para acompanhar os jogos nos estádios, o Wi-Fi gratuito também pode esconder riscos. Um estudo de wardriving realizado pela Kaspersky nas três cidades-sede do México — Cidade do México, Guadalajara e Monterrey — analisou mais de 84 mil sinais de Wi-Fi e revelou que 17% das redes abertas são inseguras, com criptografia fraca ou inexistente. Conectar-se a elas sem proteção pode colocar em risco dados bancários e senhas de turistas.

A Kaspersky recomenda que, em viagens, usuários evitem realizar transações financeiras ou acessar aplicativos de banco em redes públicas. A orientação é utilizar uma Rede Privada Virtual (VPN) para criptografar os dados e aumentar a proteção durante a navegação.