Mercado fechará em 4 h 8 min
  • BOVESPA

    113.801,52
    -1.261,02 (-1,10%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.192,33
    +377,16 (+0,73%)
     
  • PETROLEO CRU

    72,20
    -0,41 (-0,56%)
     
  • OURO

    1.754,70
    -40,10 (-2,23%)
     
  • BTC-USD

    47.999,43
    -162,75 (-0,34%)
     
  • CMC Crypto 200

    1.233,66
    +0,37 (+0,03%)
     
  • S&P500

    4.453,07
    -27,63 (-0,62%)
     
  • DOW JONES

    34.618,35
    -196,04 (-0,56%)
     
  • FTSE

    7.030,78
    +14,29 (+0,20%)
     
  • HANG SENG

    24.667,85
    -365,36 (-1,46%)
     
  • NIKKEI

    30.323,34
    -188,37 (-0,62%)
     
  • NASDAQ

    15.406,00
    -98,00 (-0,63%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1772
    -0,0188 (-0,30%)
     

Olímpiadas | Sites falsos de streaming foram maior ameaça contra espectadores

Em uma edição dos Jogos Olímpicos marcada pela pandemia e com ausência do público, os sites falsos que prometem transmissão da competição se tornaram a ameaça mais presente, acima até mesmo de eventuais ataques contra a organização do evento e comitês esportivos internacionais. O foco está na obtenção de dados financeiros ou na instalação de malwares que exibem anúncios indevidos aos usuários, cuja renda vai para o bolso dos criminosos.

Segundo um relatório do laboratório de ameaças da empresa de segurança Zscaler, novos domínios, não ligados a sites de streaming esportivo falsos anteriores, foram usados para atrair as vítimas. O design, entretanto, é o mesmo que os especialistas já viram em outras tentativas dessa categoria, com apenas as imagens relacionadas aos Jogos Olímpicos de Tóquio, assim como logos e outros materiais visuais, sendo usados para aumentar a aparência de legitimidade.

<em>Sites fraudulentos prometem streaming gratuito dos Jogos Olímpicos, mas pedem informações de cartão de crédito que, depois, levam a fraudes (Imagem: Reprodução/Zscaler)</em>
Sites fraudulentos prometem streaming gratuito dos Jogos Olímpicos, mas pedem informações de cartão de crédito que, depois, levam a fraudes (Imagem: Reprodução/Zscaler)

A oferta, como sempre, é de transmissão gratuita das competições em alta definição e em qualquer dispositivo. Entretanto, para acesso, os serviços exigem cadastro e também a inserção de informações de pagamento, em nome de uma falsa validação quando, na realidade, os dados são armazenados pelos golpistas para uso em fraudes e cobranças indevidas.

Em um segundo caso bastante comum, extensões maliciosas para navegadores são utilizadas como requisito necessário para assistir aos jogos. Em uma página que simula a aparência do serviço de hospedagem Mega, o download é oferecido e, em caso de instalação, passa a incluir propagandas onde elas não deveriam estar, além de substituir anúncios legítimos por aqueles sob o controle dos bandidos. Os adwares, como são chamados, geram renda para os criminosos e ainda podem obter informações de histórico de navegação.

<em>Extensões maliciosas coletam dados de navegação e exibem anúncios, gerando renda para os criminosos a partir da oferta de transmissão esportiva gratuita (Imagem: Reprodução/Zscaler)</em>
Extensões maliciosas coletam dados de navegação e exibem anúncios, gerando renda para os criminosos a partir da oferta de transmissão esportiva gratuita (Imagem: Reprodução/Zscaler)

O levantamento da Zscaler mostra os Estados Unidos como o país com maior número de incidentes, com 39% das ocorrências, seguido da Alemanha (8,6%) e França (8,3%). Os sites fraudulentos, em sua maioria, têm o inglês como idioma, denotando um foco internacional para uma ameaça que ainda persiste, enquanto acontecem os jogos Paraolímpicos de Tóquio.

A principal recomendação de segurança é evitar o uso de sites de streaming ilegais ou suspeitos. Plataformas oficiais, normalmente, farão ampla divulgação desse tipo de atração, enquanto os sites que exigirem cartões de crédito ou o download de soluções específicas devem ser evitados, principalmente quando afirmarem de forma veemente se tratarem de opções gratuitas.

Ameaça constante, mas estável

A empresa de segurança também chamou a atenção para o OlympicDestroyer, um malware que está em atividade desde as Olímpiadas de Inverno de 2018, na Coreia do Sul, e chegou a comprometer o site oficial da competição. A praga chegou a ser assunto de um alerta da divisão cibernética do FBI, sobre o risco de ataques de negação de serviço e ransomware contra patrocinadores, empresas envolvidas e a própria competição, mas o que se viu, foi um movimento estável de ameaças.

Não é uma boa notícia, afinal de contas, a ameaça segue com persistência, mas os números da Zscaler mostram estabilidade no fluxo de ataques usando o OlympicDestroyer. Após picos em meados de maio, o número de detecções se manteve estável e a expectativa é que haja redução até, pelo menos, a próxima edição das Olímpiadas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos