Gustavo Valiente - Europa Press - Arquivo
MADRID 26 maio (Portaltic/EP) -
A Copa do Mundo de 2026 será realizada nos Estados Unidos, Canadá e México a partir de 11 de junho e está se tornando o evento escolhido pelos cibercriminosos como a isca perfeita para roubar informações confidenciais dos usuários por meio de sites fraudulentos que imitam a aparência do site oficial da FIFA.
A ESET, empresa de segurança cibernética, identificou sites fraudulentos que estão imitando a aparência do site oficial da FIFA com o mesmo design, cores, menus de navegação e até mesmo os fluxos de registro e compra.
O objetivo é gerar confiança nos usuários que acessam esses sites fraudulentos. Uma vez dentro, as vítimas são convidadas a se registrar para acessar a suposta compra de ingressos ou produtos oficiais, conforme indicado em um comunicado à imprensa.
Esse é o principal gancho dos cibercriminosos, que buscam roubar informações confidenciais como nomes, e-mails, telefones e senhas, bem como dados bancários quando a vítima inicia o processo de pagamento em um gateway fraudulento.
"Os cibercriminosos aproveitam eventos globais de grande interesse midiático para explorar a urgência, a emoção e a ansiedade dos usuários. Neste caso, a busca por ingressos ou produtos oficiais da Copa do Mundo se torna o isco perfeito para roubar informações confidenciais", destacou o diretor de Pesquisa e Conscientização da ESET Espanha, Josep Albors.
Entre os sites detectados encontram-se domínios que incorporam a palavra 'FIFA' juntamente com variações associadas à Copa do Mundo de 2026 e extensões como .shop, .store ou .site".
A ESET destaca que essa técnica é conhecida como ‘typosquatting’ e se baseia no uso de endereços da web muito semelhantes aos legítimos, por meio de pequenas alterações ou acréscimos, que para o usuário comum podem ser bastante difíceis de verificar ou entender.
Esses sites fraudulentos são compostos por várias páginas com designs e funcionalidades semelhantes às que qualquer usuário pode encontrar no site oficial, como parte de uma estratégia organizada e definida pelos atacantes como uma estrutura complexa.
A FIFA lembra que os ingressos para todas as fases do torneio estão disponíveis no site FIFA.com/tickets. A ESET recomenda que os usuários tomem o máximo de cuidado antes de efetuar qualquer pagamento para a compra de ingressos para a Copa do Mundo de 2026, verificando sempre o endereço URL, evitando clicar em anúncios ou links promocionais, desconfiando de ofertas exclusivas ou excessivamente atraentes, não reutilizando senhas e analisando cuidadosamente qualquer gateway de pagamento.
Esta notícia foi traduzida por um tradutor automático