Cibercriminosos estão lucrando com ataques cibernéticos com tema da Copa do Mundo da FIFA

O hype e a popularidade da Copa do Mundo da FIFA atraíram o público de todo o mundo. E isso, por sua vez, atrai uma variedade de cibercriminosos, que desejam explorar os vários seguidores de fãs e as organizações participantes para ganhar dinheiro rapidamente.

Campanhas avançadas de ameaças persistentes (APT), phishing, fraude de cartão de crédito/criptomoeda, ataques DDoS e roubo de identidade estão entre as ameaças enfrentadas por organizações e audiências, relatórios CloudSEK. Os cibercriminosos são motivados por ganhos financeiros, ideologia ou afiliações geopolíticas.

Ciberataques com tema da Copa do Mundo da FIFA explicados

Trocar cartões de crédito roubados : Grupos de cartões vendem detalhes de cartões de crédito roubados para realizar transações ilegais e não autorizadas. Eles também fornecem serviços para sacar dinheiro desses cartões, usando cartões-presente pré-pagos, para cobrir seus rastros. Grupos de carding podem estar usando sites falsos com tema da FIFA para coletar detalhes de cartões de usuários desavisados ​​e, em seguida, usá-los para reservar passagens aéreas e de hotel.

Venda de cartões Hayya falsos : devido à importância dos cartões Hayya (autorização de entrada na FIFA) durante a Copa do Mundo, atores de ameaças estão vendendo cartões Hayya falsos para torcedores desavisados, que estão dispostos a pagar qualquer quantia para obter um.

Vários canais do Telegram foram encontrados vendendo cartões Hayya por preços que variam de US$ 50 a US$ 150. Para criar cartões Hayya, os agentes de ameaças afirmam exigir os IDs válidos do comprador, como passaportes. E o pagamento só é aceito em Bitcoin.

Cartões Hayya forjados : os atores de ameaças também estão compartilhando técnicas de hacking que supostamente permitem que alguém se registre para obter um cartão Hayya sem um número de ingresso válido da FIFA, gratuitamente. A técnica é baseada na força bruta do número do ticket com base em um suposto padrão de número do ticket que o agente da ameaça compartilhou: “300 e 4 dígitos aleatórios”.

Moedas e tokens criptográficos falsos : Dado que o Crypto.com é um patrocinador oficial da FIFA e a Binance fez parceria com Christiano Ronaldo para promover NFTs com tema de futebol, os agentes de ameaças estão pegando carona nesse hype para vender “Moedas da Copa do Mundo” falsas e “ Token da Copa do Mundo”, promovendo-os como criptomoeda de edição limitada. No entanto, a maioria dessas supostas moedas não existe.

Golpes de phishing e venda de ingressos : como a Copa do Mundo da FIFA é um evento popular, a demanda por ingressos excede em muito a oferta. Para explorar essa lacuna entre a oferta e a demanda, os golpistas criaram sites que vendem ingressos falsos.

Ataques DDoS : Atores de ameaças e hacktivistas afirmam ter lançado ataques DDoS contra entidades baseadas no Catar, como qatargas.com e moci.gov.qa. Eles também compartilharam provas de que os sites visados ​​estão offline devido aos ataques.

Serviços de apostas e jogos de azar : Assim como nas eleições ou em outros eventos esportivos, é comum jogar e apostar no resultado das partidas da Copa do Mundo da FIFA. Atores de ameaças estão aproveitando isso para compartilhar dicas de previsão por um preço, promover sites de apostas falsos que roubam dinheiro e PII dos usuários e espalhar aplicativos de jogos de azar com malware.

“A lacuna entre a oferta e a demanda de ingressos para jogos da Copa do Mundo da FIFA, passagens aéreas, hotéis, souvenirs etc. foi cooptada por cibercriminosos para fraudar torcedores e entusiastas. Apesar das ofertas e atrativos atraentes, os usuários devem restringir suas compras a sites oficiais e aplicativos móveis. E as empresas que são patrocinadoras da FIFA devem reforçar seus mecanismos de segurança e manter-se atualizadas sobre as táticas e técnicas dos agentes de ameaças”, disse um pesquisador da CloudSEK.

Recomendações para os fãs da FIFA

• Compre ingressos FIFA e cartões Hayya apenas no site oficial.
• Valide a legitimidade das criptomoedas antes de investir nelas.
• Não use os serviços relacionados à FIFA no Telegram ou nas mídias sociais.
• Não compartilhe suas PII ou dados bancários com pessoas ou sites desconhecidos.
• Não instale aplicativos compartilhados via Telegram, mídia social ou de lojas de aplicativos de terceiros.
• Revise as permissões solicitadas pelos aplicativos e desative as permissões que não são necessárias para a funcionalidade do aplicativo.
• Desconfie de esquemas que parecem bons demais para ser verdade.

Recomendações para organizações participantes

• Balanceadores de carga do usuário ou serviços como Cloudflare para evitar ataques DDoS.
• Use um firewall e mantenha seu software atualizado para a versão mais recente.
• Realize campanhas de conscientização para educar fãs e usuários sobre portais e sites legítimos.
• Monitoramento e remoção em tempo real de sites de phishing, aplicativos falsos e páginas de mídia social copiadas.
• Relate as descobertas às autoridades relevantes que podem tomar medidas contra os agentes da ameaça.