Empresa acha 16.000 domínios fraudulentos com marca da Copa

Empresa rastreou mais de 16.000 domínios fraudulentos que estavam usando a marca da Copa do Mundo. Foto: Rafael Henrique/SOPA Images/LightRocket via Getty Images
Empresa rastreou mais de 16.000 domínios fraudulentos que estavam usando a marca da Copa do Mundo. Foto: Rafael Henrique/SOPA Images/LightRocket via Getty Images

Pesquisadores de segurança alertaram sobre uma enxurrada de golpes de phishing, aplicativos falsos e sites de merchandising maliciosos que falsificam a marca da Copa do Mundo da FIFA no Catar para atingir os torcedores de futebol.

O Group-IB, empresa especializada em segurança cibernética, disse que rastreou mais de 16.000 domínios fraudulentos e 40 aplicativos maliciosos na Google Play Store que estavam usando a marca da Copa do Mundo da FIFA 2022 para atrair usuários.

Leia também:

Os golpistas estão usando uma série de táticas para roubar dinheiro, informações pessoais e credenciais dos torcedores de futebol.

Eles lançaram sites falsos de merchandising e sites de venda de ingressos falsificados, projetados para coletar dinheiro e dados bancários das vítimas. Em ambos os casos, anúncios de mercado de mídia social e contas de mídia social maliciosas ajudam a direcionar o tráfego para sites falsos, disse o Group-IB.

Os aplicativos falsos são configurados para fazer um trabalho semelhante – roubar credenciais bancárias e de contas, prometendo acesso para comprar ingressos.

Em outros casos, sites de empregos fraudulentos foram criados usando a Copa do Mundo como uma isca para roubar os dados pessoais das vítimas. O Group-IB disse que detectou pelo menos cinco deles, usando palavras-chave como “emprego” e “Catar” e direcionando o tráfego para os sites a partir de mais de 30 páginas de mídia social especialmente projetadas.

Outra tática é criar pesquisas falsas se passando por grandes marcas, assim como a própria Copa do Mundo. Estes prometem um presente para preencher o formulário com informações pessoais e números de telefone. As vítimas também costumam ser solicitadas a compartilhar um link para o golpe no WhatsApp, afirmou o relatório.

A empresa de segurança também revelou que mais de 90 usuários do aplicativo oficial de identificação de fãs, Hayya, tiveram suas contas invadidas depois que as senhas foram roubadas por malware de roubo de informações de mercadorias, como RedLine e Erbium.

No início deste mês, a Digital Shadows divulgou uma pesquisa revelando esforços igualmente generalizados para lucrar com a concorrência por meio de domínios falsificados, aplicativos falsos e páginas de mídia social fraudulentas.