===+===.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____-------------______--------- ----------____---.=.=.=.= +====
Webroot analisou links divulgados em redes sociais que retransmitiam partidas de futebol europeu sem autorização.===+===.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____-------------______--------- ----------____---.=.=.=.= +====
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 30 de abril de 2021 às 18h45m
*.- Post.N. -\- 4.018 -.*
Hackers teriam enviado e-mails falsos e cooptado funcionários para
invadir redes de empresas. — Foto: Simon Stratford/Freeimages
A empresa de segurança Webroot divulgou um relatório informando que encontrou fraudes e códigos maliciosos em quase todas as transmissões ilegais de futebol divulgadas por redes sociais.
Segundo os especialistas, 92% das páginas analisadas levavam os visitantes para alguma fraude ou código malicioso, embora o tipo de golpe fosse diferente em cada caso.
O levantamento foi realizado entre os dias 19 e 25 de abril e foi concentrado em páginas de língua inglesa. O período foi escolhido para monitorar links relacionados ao confronto entre Manchester City e Tottenham, que disputaram a final da Copa da Liga Inglesa no dia 25.
Especialistas em segurança sabem que eventos e fatos atuais costumam ser aproveitados por hackers para atrair mais vítimas. O interesse das pessoas em assistir ao jogo, por exemplo, pode ter impulsionado visitas aos sites fraudulentos.
Por isso, a empresa decidiu acompanhar links compartilhados em canais de redes sociais.
Para chegar aos números obtidos na pesquisa, a Webroot utilizou uma ferramenta para filtrar domínios potencialmente maliciosos e realizou uma análise humana nas páginas para contabilizar as fraudes presentes em cada uma delas.
Golpes com criptomoeda e apps falsos
Muitas das fraudes promovidas pelos sites dependiam de ação direta das vítimas para terem sucesso. De acordo com a Webroot, foram identificadas as seguintes fraudes:
Golpes de bitcoin: os sites prometiam ganhos com criptomoedas e pediam os dados bancários das vítimas. Para deixar o golpe mais convincente, os sites direcionavam o visitante para outros endereços que se passavam por portais de notícias que falavam dos supostos lucros que o esquema poderia render.
Golpes com Bitcoin prometem lucro fácil e são disseminados até em vídeos no YouTube. — Foto: Reprodução
Apps falsos e fraudulentos: as páginas indicavam o download de aplicativos que cobravam até 115 libras (cerca de 860 reais) por funções disponíveis em apps gratuitos ou muito mais baratos. Este é o chamado "golpe da assinatura" ou "fleeceware". Alguns dos apps também capturavam dados do telefone sem justificar a necessidade dessas informações, ou tentavam se passar por softwares de segurança que não ofereciam nenhuma proteção real.
Sequestro de buscas no navegador: caso tenha êxito, o sequestro de busca adultera as configurações do navegador para que as pesquisas do usuário sejam redirecionadas a um site definido pelos golpistas, apresentando resultados irrelevantes ou perigosos.
Notificações indesejadas: o usuário é convencido a autorizar o envio de notificações para o navegador. Posteriormente, o celular ou navegador poderá ser "bombardeado" com notificações indesejadas, divulgando links de conteúdo obsceno ou sites maliciosos.
A pesquisa da Webroot foi limitada a sites com transmissões não autorizadas do futebol europeu, problemas semelhantes também já foram identificados no Brasil.
Em 2018, a fabricante de antivírus Kaspersky encontrou um aplicativo que usava o celular do usuário para minerar criptomoeda, consumindo a bateria e o pacote de dados do celular. Meses depois deste alerta, foi a vez da Trend Micro apontar a existência de apps falsos que prometiam acesso grátis a canais de TV.
O site "TorrentFreak", especializado em contribuir questões ligadas à pirataria, lembra que sites com transmissões não autorizadas tendem a não conseguir fontes legítimas de renda. Ou seja, eles são obrigados a ceder o tráfego para anunciantes que fazem vista grossa par o tipo de conteúdo que estão patrocinando.
O resultado disso é que muitos anúncios veiculados divulgam atividades criminosas ou golpes, como foi observado pela Webroot, mesmo quando o dono do site em si não tem o intuito de fraudar seus visitantes diretamente.
Para ficar livre desses perigos, usuários devem buscar as fontes oficiais de transmissões das partidas.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------