Show da Shakira no Rio é explorado por criminosos para atrair vítimas a golpes
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
No próximo dia 2 de maio, o show da Shakira “Todo Mundo no Rio” será realizado na Praia de Copacabana, com expectativa de reunir até 2,5 milhões de pessoas. O evento, além de animar os fãs, também deu ideias para os cibercriminosos, que não perderam tempo e aumentaram a criação de domínios falsos e fraudulentos.
Segundo a empresa de cibersegurança ESET, um volume alarmante de novas páginas fakes imitando plataformas legítimas de viagem surgiu nas últimas semanas, prontas para explorar o interesse de turistas e fãs da cantora em preparação para o show.
Exploração de eventos e pressa
Para enganar as vítimas o máximo possível, os golpistas replicam os sites à perfeição, menos o domínio, que deve ser único a cada página. Assim, usam técnicas como o typosquatting, que gera sites com quase o mesmo nome, apenas duplicando uma letra, ou usando um caractere que parece muito uma letra do alfabeto latino, mas não é.
Atualmente, ferramentas automáticas como o Telekopye permitem que cibercriminosos recriem, com alta fidelidade, plataformas de hospedagem e serviços de viagem rapidamente e com pouco esforço. Eventos grandes, como o show da Shakira, geram uma multiplicação desse tipo de fraude, segundo Martina Lopez, pesquisadora de segurança de informação da ESET LATAM.
Os sites falsos mais recentes imitam, especificamente, páginas de companhias aéreas, vendas de passagens rodoviárias e plataformas de hospedagem: eles são promovidos em anúncios de redes sociais e buscadores web, como o Google, acabando com alta visibilidade e aparência de legitimidade, já que estão entre os primeiros resultados das pesquisas.
Tentativas de phishing por e-mail também surgiram, imitando mensagens de sites de reserva para que a vítima clique para confirmar ou garantir uma suposta hospedagem. Especialmente para quem está comprando passagens ou alugando um lugar de última hora, esse tipo de comunicação é bastante efetivo.
A pressa é inimiga da segurança, então, nesses momentos, a ESET recomenda atenção redobrada e calma na hora de ler o endereço de sites e dados da pessoa para a qual você está pagando ou fazendo Pix. Não clique em links recebidos por e-mail ou mensagem e priorize o acesso a site oficiais na hora de comprar qualquer coisa.