Olímpiadas | Sites falsos de streaming foram maior ameaça contra espectadores

Em uma edição dos Jogos Olímpicos marcada pela pandemia e com ausência do público, os sites falsos que prometem transmissão da competição se tornaram a ameaça mais presente, acima até mesmo de eventuais ataques contra a organização do evento e comitês esportivos internacionais. O foco está na obtenção de dados financeiros ou na instalação de malwares que exibem anúncios indevidos aos usuários, cuja renda vai para o bolso dos criminosos.

• Caso Renner: como atua uma sala de guerra nas empresas vítimas de um ransomware?
• Grupo criminoso mira sudeste da Ásia com ataques de sequestro digital
• Google e Microsoft prometem US$ 30 bilhões para ajudar EUA contra o cibercrime

Segundo um relatório do laboratório de ameaças da empresa de segurança Zscaler, novos domínios, não ligados a sites de streaming esportivo falsos anteriores, foram usados para atrair as vítimas. O design, entretanto, é o mesmo que os especialistas já viram em outras tentativas dessa categoria, com apenas as imagens relacionadas aos Jogos Olímpicos de Tóquio, assim como logos e outros materiais visuais, sendo usados para aumentar a aparência de legitimidade.

A oferta, como sempre, é de transmissão gratuita das competições em alta definição e em qualquer dispositivo. Entretanto, para acesso, os serviços exigem cadastro e também a inserção de informações de pagamento, em nome de uma falsa validação quando, na realidade, os dados são armazenados pelos golpistas para uso em fraudes e cobranças indevidas.

Em um segundo caso bastante comum, extensões maliciosas para navegadores são utilizadas como requisito necessário para assistir aos jogos. Em uma página que simula a aparência do serviço de hospedagem Mega, o download é oferecido e, em caso de instalação, passa a incluir propagandas onde elas não deveriam estar, além de substituir anúncios legítimos por aqueles sob o controle dos bandidos. Os adwares, como são chamados, geram renda para os criminosos e ainda podem obter informações de histórico de navegação.

O levantamento da Zscaler mostra os Estados Unidos como o país com maior número de incidentes, com 39% das ocorrências, seguido da Alemanha (8,6%) e França (8,3%). Os sites fraudulentos, em sua maioria, têm o inglês como idioma, denotando um foco internacional para uma ameaça que ainda persiste, enquanto acontecem os jogos Paraolímpicos de Tóquio.

A principal recomendação de segurança é evitar o uso de sites de streaming ilegais ou suspeitos. Plataformas oficiais, normalmente, farão ampla divulgação desse tipo de atração, enquanto os sites que exigirem cartões de crédito ou o download de soluções específicas devem ser evitados, principalmente quando afirmarem de forma veemente se tratarem de opções gratuitas.

Ameaça constante, mas estável

A empresa de segurança também chamou a atenção para o OlympicDestroyer, um malware que está em atividade desde as Olímpiadas de Inverno de 2018, na Coreia do Sul, e chegou a comprometer o site oficial da competição. A praga chegou a ser assunto de um alerta da divisão cibernética do FBI, sobre o risco de ataques de negação de serviço e ransomware contra patrocinadores, empresas envolvidas e a própria competição, mas o que se viu, foi um movimento estável de ameaças.

Não é uma boa notícia, afinal de contas, a ameaça segue com persistência, mas os números da Zscaler mostram estabilidade no fluxo de ataques usando o OlympicDestroyer. Após picos em meados de maio, o número de detecções se manteve estável e a expectativa é que haja redução até, pelo menos, a próxima edição das Olímpiadas.

Fonte: Zscaler