Três mil seiscentos milhões de pessoas seguiram o Mundial da Rússia 2018. Agora, o Campeonato do Mundo da FIFA 2022, apesar de se celebrar entre 20 de novembro e o8 de dezembro no Qatar, onde as mulheres cotninuam a ser objeto "de discriminação na lei e na prática" --segundo a Amnistia Internacional-- e a homosexualidade é ilegal, captará o interesse de milhões de aficionados do futebol, e não só de aficionados...
"O Mundial atrai os ciberdeliquentes porque há muitas vítimas potenciais procurando informação e entradas", expõe o responsável por cibersegrança da empresa de antivírus Avast, Luis Corrons. Então, a que perigos estão expostos os futeboleiros durante o mês que dura o Campeonato do Mundo de Futebol,? Desde fraudes com entradas até fraudes em sorteios, phishing, distribuição de malware e intoxicação mediante SEO. E o mais importante, como podem os utilizadores evitar estas fraudes?
A revenda de entradas para Qatar 2022
As fraudes "são as mesmas que nos concertos, a Black Friday ou Natal. Os grandes eventos geram uma grande expectativa: esperamos algo mágico e alguém tira proveito disso", aponta o CEO e especialista em cibersegurança da Innovery em Espanha e América Latina, Juan Manuel Pascual, sobre a revenda de entradas falsas.
Através de mensagens e anúncios nas redes sociais, em sites que parecem oficiais e por correio electrónico ou SMS --smishing ou phishing--, "os ciberdelinquentes oferecem entradas a muito bom preço e sempre há algum aficionado que pode cair na armadilha", alerta Corrons, que lembra que as entradas para o Mundial do Qatar são nominais e que não existe a revenda fora da página oficial da FIFA. "Qualquer um que te ofereça um ticket para este evento mente. É falso e não te deixarão entrar", resume o perito.
"99% dos sorteios são falsos"
Todos os amantes do futebol sonham em ir ao Qatar a ver a sua selecção, "e vem alguém, que se faz passar pela FIFA, a selecção ou um sponsor, e nos oferece a possibilidade de ir por 10 euros. Clicas e levam-se um pequeno custo. Sempre haverá centenas de pessoas que caem", explica Pascual sobre os sorteios fake que começarão a chegar aos telemóveis dos espanhóis através do TikTok , Instagram, SMS e outras vias nos próximos dias.
Mas, como se diferencia um sorteio legítimo de um que não o é? E,m primeiro lugar, o mais recomendável "é suspeitar, porque 99% são uma fraude", aponta Corrons. E se existe a dúvida, os peritos aconselham que o utilizador averigue quem está por trás do sorteio e procurar opiniões sobre o tema. "Ninguém te vai oferecer nenhuma entrada nem uma viagem ao Qatar. Desconfia dos presentes", insiste Pascual.
Envenenamiento de site
"Mundial Qatar" serão as palavras-chave durante o próximo mês em todos os navegadores. Durante o tempo que dura o primeiro Mundial celebrado num país árabe, "todos vamos estar a procurar no Google os resultados da nossa equipa e notícias sobre o torneio, por isso os ciberdeliquentes criam sites falsos, hackean os servidores site e a posicionam nos primeiros postos", diz Corrons.
O futeboleiro vai à procura desta informação e acaba numa página maliciosa criada com o único propósito de iludir os internautas, roubar-lhes as credenciais ou inclusive infectar o seu dispositivo --malware--. Para evitar o que se conhece como SEO poisoning (envenenamiento site), os peritos aconselham usar o cepticismo e limitar-se a consultar a informação em páginas e blogs conhecidos e nos meios de comunicação habituais. "Não confies cegamente nos resultados das buscas e dá um olho às URL antes de proceder a clicar nelas", o responsável por cibersegurança da Avast.
'Phishing', 'phishing' e mais 'phishing'
Como o clássico SMS da Agência Tributária sobre o qual alerta a Polícia Nacional, os espanhóis receberão nestes dias mensagens de texto ou correios electrónicos com notícias sobre o Mundial do Qatar incitando a clicar em links ou a descarregar e executar arquivos, "tudo com o objectivo de roubar informação --senhas, números de cartões de crédito, etc--, infectar os seus dispositivos e roubar pequenas quantidades de dinheiro ", explica Pascual.
O típico ataque phishing é por SMS ou correio electrónico, "mas os SMS são mais eficazes porque não há tantos filtros --não há spam-- e apanham as pesoas desprevenidas", alerta Corrons. O phishing clássico é o de fazer-se passar por uma página que está no Facebook ou Instagram para pedir nomes de utilizadores e senhas. Também há ciberdeliquentes que utilizam personagens públicas para gerar confiança nas vítimas, e "cada vez vemos mais aplicações maliciosas para Android, que permite instalar apps como se fosse de Google Play", aponta o especialista.
Antivírus, autenticação e outros conselhos para evitar as fraudes
Utilizar um antivírus permite uma protecção contínua contra as ameaças ou ataques em linha, pois costumam detectar e atuar contra o software malicioso. Ativar a autenticação de dois factores --agregar um código que se envia ao telemóvel ou para o correio electrónico-- na hora de iniciar sessão numa conta de internet e utilizar senhas fortes e únicas também são de grande ajuda na hora de evitar os hackers.
Por último, utilizar só lugares oficiais e evitar clicar em links suspeitos são os conselhos básicos nos quais os peritos insistemuma e outra vez. De acordo, muitos são bastante elementares, mas, como dizia Voltaire, "o sentido comum é o menos comum dos sentidos".