Exame Logo

Cibercriminosos usam Olimpíadas para aplicar golpes

Análise do Kaspersky Lab mostra que centenas de sites promovendo a venda de ingressos falsos e aplicação de golpes em internautas

Olimpíadas: cibercriminosos se aproveitam da popularidade do evento para promover ataques massivos (Reprodução)
DR

Da Redação

Publicado em 7 de junho de 2016 às 17h39.

São Paulo – Os Jogos Olímpicos nem começaram e 230 sites maliciosos com o nome “Rio 2016” já foram encontrados na web. Segundo análise do Kaspersky Lab, muitos dos domínios são usados para a venda de ingressos falsos e para a aplicação de golpes em internautas.

"Desde o ano passado, nós começamos a monitorar sites registrados como 'Rio2016' e notamos que a prática mais comum é o phishing contra o usuário final", conta Fabio Assolini, pesquisador de segurança sênior, em evento.

Phishing é uma técnica em que cibercriminosos enviam e-mails ou criam uma página nas redes sociais a partir de uma marca conhecida – no caso as Olimpíadas – para enganar usuários e obter informações pessoais. Segundo o Kaspersky Lab, até agora, o ataque de phishing mais popular usa o nome de uma empresa de cartão de crédito e promete ingressos grátis dos jogos.

Além dos turistas, os criminosos também têm como alvo os organizadores do evento. "Em fevereiro passado foi encontrado um ataque direcionado aos funcionários do Comitê Olímpico Brasileiro (COB)", afirma Assolini.

O domínio falso "intranetrio2016.com" – que, aliás, é extremamente similar ao original “intranet.rio2016.com" – foi criado para roubar as credenciais dos trabalhadores do evento. Para acessá-lo, o empregado precisava fazer um login e, consequentemente, digitar sua senha.

Outro foco dos cibercriminosos durante os Jogos Olímpicos é a rede Wi-Fi em locais públicos. Eles configuram falsos pontos de acesso ou comprometem redes sem fio autênticas para manipular as conexões dos usuários. Desse modo, é possível o fácil acesso de dados pessoais, cartões de crédito e senhas.

Recentemente, os especialistas do Kaspersky Lab monitoraram por dois dias as redes Wi-Fi disponíveis em cinco locais que estarão movimentados durante o evento: Parque Olímpico, Maracanã, COB, Maracanãzinho e Estádio Engenhão. Dos 4.500 pontos de acesso localizados, 810 são inseguros -- ou seja, eles

não são protegidos por criptografia.

Segurança online

Para o usuário proteger o smartphone ou qualquer dispositivo eletrônico dos ataques ao acessar Wi-Fi, Dmitry Bestuzhev, diretor de pesquisa global e análise na América Latina do Kaspersky Lab, recomenda o uso de uma VPN.

A VPN funciona como um firewall. No entanto, em vez de proteger os aparelhos, ela mantém seguros os dados pessoais do usuário enquanto ele navega por redes sem fio públicas.

Contudo, segundo Bestuzhev, nem toda VPN é segura. "Uma VPN gratuita nunca será boa. Geralmente, uma de qualidade irá custar entre 40 dólares a 100 dólares ao ano", explica.

Se você quer utilizar uma VPN, mas não sabe qual escolher, o That One Privacy Site indica quais são as mais seguras e seus preços.

Veja também

São Paulo – Os Jogos Olímpicos nem começaram e 230 sites maliciosos com o nome “Rio 2016” já foram encontrados na web. Segundo análise do Kaspersky Lab, muitos dos domínios são usados para a venda de ingressos falsos e para a aplicação de golpes em internautas.

"Desde o ano passado, nós começamos a monitorar sites registrados como 'Rio2016' e notamos que a prática mais comum é o phishing contra o usuário final", conta Fabio Assolini, pesquisador de segurança sênior, em evento.

Phishing é uma técnica em que cibercriminosos enviam e-mails ou criam uma página nas redes sociais a partir de uma marca conhecida – no caso as Olimpíadas – para enganar usuários e obter informações pessoais. Segundo o Kaspersky Lab, até agora, o ataque de phishing mais popular usa o nome de uma empresa de cartão de crédito e promete ingressos grátis dos jogos.

Além dos turistas, os criminosos também têm como alvo os organizadores do evento. "Em fevereiro passado foi encontrado um ataque direcionado aos funcionários do Comitê Olímpico Brasileiro (COB)", afirma Assolini.

O domínio falso "intranetrio2016.com" – que, aliás, é extremamente similar ao original “intranet.rio2016.com" – foi criado para roubar as credenciais dos trabalhadores do evento. Para acessá-lo, o empregado precisava fazer um login e, consequentemente, digitar sua senha.

Outro foco dos cibercriminosos durante os Jogos Olímpicos é a rede Wi-Fi em locais públicos. Eles configuram falsos pontos de acesso ou comprometem redes sem fio autênticas para manipular as conexões dos usuários. Desse modo, é possível o fácil acesso de dados pessoais, cartões de crédito e senhas.

Recentemente, os especialistas do Kaspersky Lab monitoraram por dois dias as redes Wi-Fi disponíveis em cinco locais que estarão movimentados durante o evento: Parque Olímpico, Maracanã, COB, Maracanãzinho e Estádio Engenhão. Dos 4.500 pontos de acesso localizados, 810 são inseguros -- ou seja, eles

não são protegidos por criptografia.

Segurança online

Para o usuário proteger o smartphone ou qualquer dispositivo eletrônico dos ataques ao acessar Wi-Fi, Dmitry Bestuzhev, diretor de pesquisa global e análise na América Latina do Kaspersky Lab, recomenda o uso de uma VPN.

A VPN funciona como um firewall. No entanto, em vez de proteger os aparelhos, ela mantém seguros os dados pessoais do usuário enquanto ele navega por redes sem fio públicas.

Contudo, segundo Bestuzhev, nem toda VPN é segura. "Uma VPN gratuita nunca será boa. Geralmente, uma de qualidade irá custar entre 40 dólares a 100 dólares ao ano", explica.

Se você quer utilizar uma VPN, mas não sabe qual escolher, o That One Privacy Site indica quais são as mais seguras e seus preços.

Acompanhe tudo sobre:Olimpíada 2016Olimpíadasseguranca-digitalWi-Fi

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame