Após um atraso sem precedentes devido à pandemia, os Jogos Olímpicos de Tóquio 2020 começaram na passada sexta-feira, dia 23 de julho de 2021. Todas as provas vão ser realizadas sem público, de forma a reduzir os riscos físicos, tanto do ponto de vista da saúde como de cibersegurança (por exemplo, há quem proceda ao roubo de dados retirando vantagem das vulnerabilidades do wi-fi público disponibilizado no estádio).
No entanto, os entusiastas do desporto não devem esquecer-se que os cibercriminosos vão tentar aproveitar-se do seu entusiasmo para assistir aos Jogos Olímpicos, pondo em prática várias estratégias de cibercrime.
Para descobrir como os cibercriminosos tentam monitorizar o interesse dos telespetadores, os especialistas da Kaspersky analisaram sites de phishing relacionados com os Jogos Olímpicos, projetados para roubar as credenciais dos utilizadores. Como resultado, os investigadores da Kaspersky encontraram páginas falsas que ofereciam a transmissão de várias provas dos Jogos Olímpicos, a venda de bilhetes para competições que não teriam espetadores, ofertas de brindes e, até mesmo, a primeira moeda virtual falsa da história da competição.
Retransmissões em direto
Sem surpresa, com cada vez mais espetadores na Internet, os especialistas da Kaspersky encontraram várias páginas de phishing que “ofereciam” a transmissão dos Jogos Olímpicos, sendo quealgumas delas solicitam um registo prévio. Normalmente, nestas páginas de phishing, uma vez que o utilizador insere as suas credenciais, pode ser redirecionado para uma página que distribui diferentes ficheiros maliciosos.
Além de acabar com malware instalado no seu dispositivo devido a estes ficheiros, os utilizadores estão a deixar as suas informações de identificação caírem nas mãos de cibercriminosos, que podem utilizar estes dados para fins maliciosos ou vendê-los na Dark Web.
Exemplos de páginas de phishing que oferecem a transmissão dos Jogos Olímpicos
Bilhetes falsos
Mesmo que não haja eventos abertos ao público este ano, os cibercriminosos não hesitam em tentar desenvolver novos esquemas, recorrendo a opções como a venda de bilhetes para eventos, método que, de alguma forma, continua a ser eficaz. Os especialistas da Kaspersky também descobriram páginas que oferecem o reembolso de bilhetes já adquiridos.
Entidades relacionadas com os Jogos Olímpicos
Ao analisar as páginas descobertas, os especialistas da Kaspersky também encontraram exemplos de páginas de phishing disfarçadas de páginas oficiais, como uma página que finge ser um site oficial dos Jogos Olímpicos de Tóquio 2020 e outra que se faz passar pelo Comité Olímpico Internacional. Esta última, por exemplo, recolhe as credenciais do MS Services dos utilizadores.
Brindes
Nenhum grande evento público está completo sem que os cibercriminosos criem páginas de brindes muito generosos. Os especialistas da Kaspersky encontraram páginas de phishing que oferecem, por exemplo, a televisão ideal para assistir aos jogos. Estes métodos são extremamente populares e, geralmente, cada utilizador torna-se um vencedor cheio de sorte; os eleitos vencedores sótêm de pagar os portes de envio – mas, escusado será dizer, a televisão nunca chega à sala deste utilizador.
Moeda Virtual dos Jogos Olímpicos
Por último, e, certamente, o dado mais importante é que os investigadores da Kaspersky descobriram a primeira moeda virtual da história da competição, proposta como um fundo para ajudar os atletas olímpicos. Os cibercriminosos dizem oferecer apoio financeiro aos atletas em necessidade de todo o mundo, caso os utilizadores comprem a moeda. Esta iniciativa é, naturalmente, completamente falsa.
“Os cibercriminosos aproveitam-se sempre estes eventos desportivos populares para propagar os seus ataques. Este ano, os Jogos Olímpicos estão a ser realizados sem espetadores, sendo que, por este motivo, não era expectável um grande número de ataques. No entanto, observamos que os cibercriminosos não descuram estes imprevistos para criarem novas – e criativas – formas de lucrarem. Por exemplo, este ano descobrimos uma interessante página de phishing que vendia a moeda virtual dos Jogos Olímpicos. Não há equivalente real, o que significa que os cibercriminosos não são simples falsificadores, mastambém desenvolvem as suas próprias ideias”, partilha Olga Svistiunova, especialista em segurança da Kaspersky.
Para se proteger a si e a pessoas próximas de phishing relacionado com Jogos Olímpicos, os especialistas da Kaspersky recomendam:
- Verificar o link antes de clicar. Passar o rato para ver o URL e procurar erros ortográficos ou outras irregularidades;
- Verificar a autenticidade dos sites antes de inserir dados pessoais e utilizar apenas as páginas oficiais para assistir aos Jogos Olímpicos. Verificar novamente os formatos dos URL e a ortografia do nome da empresa.
- Utilizar uma solução de segurança confiável
