Com a aproximação da Copa Do Mundo FIFA 2014, observamos cada vez mais ameaças utilizando o evento como isca. Recentemente, o comum eram e-mails de phishing, anunciando promoções inexistentes e sorteios de ingressos, contudo, a Trend Micro identificou diversos sites falsos com a identidade visual da FIFA, anunciando a venda de novos ingressos.

Um dos sites descobertos, direcionado especificamente para brasileiros, um suposto ingresso estava à venda por R$ 8.630,20, preço aproximadamente 400% maior do que o praticado pela FIFA.

f1

Em um famoso site de reclamações online, um usuário reportou que fez a compra de três ingressos para a partida entre Portugal e Alemanha nesse site, mas que não recebeu nenhum deles. A vítima ainda disse que não havia nenhum número de telefone para contato. Outras reclamações relativas ao mesmo site dizem que os golpistas só podem ser contatados por email e chat.

O domínio do site foi registrado em 27 de maio de 2013, sem nenhum dono aparente e com base na Espanha. Ele está hospedado no serviço de nuvem da Amazon. O site aceita pagamentos via um serviço legítimo online do brasil.

f2

Esse golpe é um exemplo de como serviços legítimos – hospedagem, registro de domínio, pagamento online – podem ser usados para aplicar golpes ao redor do mundo.

Uma das formas como protegemos nossos clientes é bloqueando sites fraudulentos encontrados por nós e por nossos parceiros. É importante lembrar que os usuários não devem frequentar sites desse tipo, assim como lembrar que somente a FIFA é autorizada a vender ingressos da Copa do Mundo FIFA 2014.

Para Mariana Cavalcante, gerente de operações da Real Protect, é imprescindível que, no ambiente corporativo, as empresas atuem de forma proativa, a fim de evitar que os funcionários caiam no esquema e comprometam a infraestrutura “É preciso que as empresas mantenham um monitoramento contínuo do ambiente, a partir de uma solução de segurança cibernética proativa, que contenha recursos avançados de detecção e bloqueio de ameaças e comportamentos suspeitos.”

Além de contar com equipamentos e pessoal adequados para realizar a segurança das redes corporativas, as empresas também precisam investir em campanhas de conscientização “Instruir os funcionários sobre a importância da segurança da informação é um passo importante, todos na empresa devem ter consciência de que manter boas práticas de segurança deve ser um hábito constante tanto no ambiente corporativo quanto na vida pessoal.” finaliza.