Como evitar esquemas online que usam o
Mundial de Futebol 2014 como isco
Lisboa, 04 de Junho de 2014

Todos os dias são detectados entre 50 a 60 novos domínios de phishing só no Brasil
sobre o Mundial de Futebol, a maioria deles muito sofisticados e concebidos com
muito engenho

Alguns sites de phishing começam por "https", onde o "s" significa "seguro", já que
os cibercriminosos conseguem adquirir certificados SSL válidos das autoridades de
certificação
O Brasil ultima os preparativos para o Campeonato Mundial FIFA 2014, que terá início no próximo
dia 12 de Junho, e os cibercriminosos já estão a pôr em marcha as suas campanhas para enganar
os adeptos do futebol. A Kaspersky Lab preparou uma série de conselhos sobre como os
utilizadores se podem proteger do phishing e do malware relacionado com o Mundial e usufruir em
pleno do maior evento desportivo sempre em segurança.
Os ciber-burlões têm estado a criar activamente websites sofisticados que imitam domínios
autênticos do mundial de Futebol, incluindo dos seus patrocinadores e parceiros - marcas
conhecidas - para atrair os utilizadores, levando-os a partilhar dados privados, como credenciais de
acesso (login e passwords) e números de cartões de crédito.
Fabio Assolini, analista sénior de segurança da Kaspersky Lab, afirma: " Detectamos todos os dias
entre 50 a 60 novos domínios de phishing só no Brasil, a maioria dos quais muito sofisticados e
concebidos com grande engenho. Com efeito, para um utilizador normal é muito complicado
distinguir um domínio fraudulento de um legítimo".
Alguns websites de phishing parecem inclusive seguros. Até os seus endereços URL podem
começar com "https", em que o "s" significa "seguro", já que os cibercriminosos conseguem adquirir
certificados SSL válidos das autoridades de certificação. Além disso, os domínios de phishing por
vezes têm versões móveis de aspecto autêntico, concebidas para enganar os utilizadores de
smartphones e tablets.
Os cibercriminosos usam certificados SSL legítimos também para infectar os computadores dos
utilizadores com malware. Mas estes esquemas que tiram proveito do enorme interesse pelo
Mundial de Futebol não estão limitados ao Brasil, tratando-se na verdade de um fenómeno global.
Os especialistas da Kaspersky Lab já tinham reportado no passado mês de Fevereiro várias
campanhas de spam e “cartas nigerianas” dedicadas à temática do Campeonato Mundial.
Estes são alguns conselhos que permitirão aos utilizadores manterem-se seguros contra ataques
de phishing e malware que exploram o Mundial:
1. Verificar a página web antes de introduzir credenciais ou informação confidencial. Os sites
de phishing são deliberadamente desenhados para parecer autênticos.
2. Embora os websites com o prefixo "https" sejam mais seguros que os 'http' , isto não
significa que possam ser totalmente fiáveis. Os cibercriminosos estão a conseguir obter
certificados SSL legítimos.
3. De uma maneira geral, convém ter cuidado com as mensagens procedentes de remetentes
desconhecidos. Não deve clicar em links de emails procedentes de fontes que não sejam
absolutamente seguras, nem descarregar e abrir os ficheiros anexos recebidos de fontes
não fiáveis.
4. Certificar-se que a protecção anti-malware instalada tem as suas listas negras de websites
de phishing actualizadas.
Links de utilidade:
http://newsroom.kaspersky.eu/pt/home/
Sobre a Kaspersky Lab
Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está entre os 4
maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15 anos de história, a
Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança eficazes para grandes
empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200 países e territórios de todo
mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação em www.kaspersky.pt.
A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em 2011. Esta
classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC
#235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a venda de soluções de
segurança endpoint em 2011.
Para mais informação, contactar:
LANÇA PALAVRA
Ana Paula
Tel. +351 243107197
Mov: +351 962543653
E-mail: [email protected]
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicação
Tel. +34 91 398 37 52
E-mail [email protected]
© A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e serviços da
Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses produtos e serviços.
Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza pelos erros
técnicos ou editoriais ou omissões presentes no texto.