Um golpe virtual que utiliza a Copa do Mundo de 2014 como isca vem tentando roubar dados bancários dos internautas brasileiros. O alerta é da ESET que divulgou um comunicado na terça-feira (15). Segundo a empresa de segurança e antivírus, o ataque utiliza método de phishing. Com a aproximação do evento, está aumentado o número desse tipo de golpe usando os jogos para atrair as vítimas.
O golpe funciona por e-mail, no qual há um link para direcionar a vítima para um site de uma grande companhia de pagamentos eletrônicos. A página em português oferece um concurso, no qual os prêmios variam entre dinheiro e a possibilidade de assistir aos jogos da Copa do Mundo de 2014, que acontecerá no Brasil. No entanto, tudo isso é uma forma de roubar dados financeiros dos internautas.
O ataque é feito em etapas diferentes. Na primeira delas, o sistema pede dados pessoais da vítima, como nome e data de nascimento. Em seguida, ele confere se o número de CPF fornecido é válido e exibe uma segunda tela na qual o usuário deve digitar seus dados bancários, incluindo o código de segurança e até mesmo o limite do cartão de crédito cadastrado no falso site de pagamento eletrônico.
Após receber e processar estes dados, o site malicioso leva o usuário à uma página que exibe supostas pessoas que também já participaram e ganharam prêmios do falso concurso. Uma análise do tráfego de rede da ESET revelou que os dados são transmitidos em texto simples para os autores do golpe.
É bom lembrar, portanto, que a melhor maneira de participar de promoções ou fazer a compra de ingressos para jogos da Copa do Mundo de 2014 é digitando o endereço dos sites oficiais de venda ou promoções direto no navegador e evitando usar links enviados por e-mail ou mensagens eletrônicas.