Advertência por fraude informática por meio de imagens dos Jogos Olímpicos
31/08/2016
O Warning Advice and Reporting Point (WARP) de LACNIC registrou uma maior atividade de ataques informáticos na região durante os Jogos Olímpicos do Rio de Janeiro 2016 e advertiu sobre modalidades que usam os cibercriminosos aproveitando a atenção que gera essa competição esportiva na população toda.
As tentativas de fraude cibernética às instituições financeiras na região aumentaram pelos Jogos Olímpicos, e o Comitê Olímpico Internacional também sofreu tentativas de furar a segurança de seu banco de dados durante as competições, de acordo com registros dos Centros de Resposta a Incidentes de Segurança da Informação (CSIRT) da América Latina e o Caribe. “O Brasil e todos os centros regionais já estavam preparados para esses incidentes. Eles trabalharam muito na prévia ao evento em relação a essa questão”, afirmou Graciela Martínez, responsável pelo WARP de LACNIC.
Martinez apontou que depois dos Jogos, os mais expostos são os usuários comuns da Internet, inclinados a obter informações de seus atletas favoritos ou dos esportistas de seus países que tiveram um desempenho excepcional no Rio de Janeiro. Nesse sentido advertiu sobre práticas maliciosas através da Internet registradas depois desses eventos esportivos: o pedido de doações -falsas- para atletas ou países. Geralmente, pedidos de doações para atletas ou países são recebidos por correio eletrônico quando “não é uma forma muito comum para realizar esses pedidos”, relatou Martínez. Ela recomendou não abrir esses correios, principalmente quando o destinatário não for conhecido já que podem conter malware, que é um software malicioso desenhado para roubar as credenciais do usuário da Internet.
“Mandam um correio que diz: “Confira a foto de seu atleta preferido”, mas na verdade é um arquivo que contem um software malicioso”, apontou Martínez. Ou também podem enganar com e-mails de supostos atletas que recebem bolsas. “Si quiser ajudar fulano, clique aqui” e na verdade fazem você colocar seus dados pessoais para depois usá-los em fraudes.
Uma das práticas maliciosas mais comuns ultimamente através dessas fraudes é o ransonware, um tipo de software malicioso que criptografa uma parte ou todo o disco rígido do sistema infectado e solicita uma recompensa para remover essa restrição.