Profissionais TI - Pra quem respira informação

Se você veio parar neste artigo procurando ganhar um ingresso para a Copa do Mundo Fifa 2014, este texto foi feito para você.

É chegada a Copa, e com ela uma enxurrada de novos golpes vêm pela internet com a temática. De todos os lados estão sendo enviadas tentativas de fisgar novas vítimas, seja por e-mail, SMS ou site falso.

Nós do IurisTech recebemos o e-mail abaixo, vejam:

Nesse caso, o e-mail veio com o título: Olá, Ingresso.com lhe presenteou para Copa do Mundo 2014!

A estratégia acima adotada se utiliza da reputação de uma conhecida empresa que vende ingressos on-line para aumentar a taxa de conversão de usuários em vítimas. Vale salientar que os dados do e-mail acima que foram ocultados, como nome completo e endereço, conferem, o que faz com que o golpe fique ainda mais convincente.

Ao entrar pelo Google diretamente no site Ingresso.com, verificamos que o mesmo já avisa de forma ostensiva todos os seus visitantes sobre a existência do golpe, para prevenir seus usuários, conforme imagem abaixo.

Já no fechamento deste artigo verificamos que o e-mail recebido não tem mais os links falsos válidos. Ao tentar executá-los dentro de uma sand-box, o endereço apresentou erro e não carregou, o que não quer dizer que novos e-mails com outros links não serão enviados.

Segundo a Trend Micro, um brasileiro comprou alguns ingressos, mas informou não ter recebido nenhuma entrada para o jogo entre Portugal e Alemanha.

Conforme o site g1.com, um homem no Ceará fez um depósito no valor de R$ 542 na conta de um indivíduo que se passava por vendedor da Fifa. Ele relatou ter recebido um e-mail com informação de que teria sido sorteado com o ingresso e recebeu boleto bancário para fazer pagamento, mas nunca obteve os ingressos.

Em outro caso, noticiado pela ESET, companhia de soluções de software de segurança, havia a simulação de sorteio, se fazendo passar por uma grande empresa de pagamentos eletrônicos. “Como prêmios para os sorteados, oferecem valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo FIFA 2014”. Nesta fraude o usuário era levado a validar seu CPF e fornecer dados de acesso bancário aos golpistas. Confira a matéria completa sobre esta fraude aqui.

Além dos demonstrados neste artigo, inúmeros são os golpes encontrados hoje relacionados à Copa do Mundo.

Um levantamento feito pela RSA, divisão de segurança da EMC, divulgado em janeiro deste ano, mostra que o Brasil está em 4º lugar na lista dos 5 países que possuem maior incidência de ataques de phishing, acompanhando Reino Unido, Estados Unidos, Canadá e África do Sul.

Dicas básicas para se proteger de golpes como estes

• Verificar a URL (endereço do site no navegador), para ver se bate com o site oficial da empresa em que se está tentando comprar. Letras a mais ou a menos devem ser consideradas altamente suspeitas.
• Verificar erros de português nas páginas e/ou e-mails recebidos. Estes são sinais comuns em tentativas de fraudes.
• Caso o site seja brasileiro (.com.br), verifique no Registro.br a titularidade do site. Lá é possível saber quem é o dono do domínio e até mesmo em que data ele foi registrado.
• Sempre que tiver suspeita a respeito de algum site, pesquise pelo nome da empresa pelo Google e entre em contato com a mesma por telefone para confirmar a existência e validade da oferta.
• E por último, DESCONFIE SEMPRE. É preferível deixar de aproveitar uma oferta do que ser lesado e perder dinheiro.

Especificamente para escapar dos golpes da temporada, como “ingressos grátis para a Copa do Mundo de 2014” ou “compre aqui os últimos ingressos para a copa”, saiba que somente a Fifa tem autorização para comercializá-los e a probabilidade de ganhar um par de ingressos para a Copa é muito remota.