Golpe por e-mail usa ingresso da Copa do Mundo como isca para atrair vítima

Os “cobiçados” ingressos para os jogos da Copa do Mundo estão sendo usados como isca por cibercriminosos para roubar dados de usuários brasileiros. No texto do e-mail, o usuário é levado a acreditar que ganhou um par de entradas, mas ao clicar no link acaba instalando um programa malicioso no computador.

Para enganar a vítima, os golpistas usam um endereço de e-mail e links que parecem ser verdadeiros, com domínios como fifaworldcupbrasil.2014.com.br (o oficial da entidade, entretanto, é http://pt.fifa.com/) e endereço de e-mail terminados em @loja.fifa.com. Outra artimanha para tornar o golpe mais  “real” é o uso de uma imagem de logomarca da Copa 2014 – porém ela não corresponde à oficial registrada pela Fifa.

A mensagem solicita que o ganhador imprima o tíquete eletrônico para poder fazer a retirada no “Centro de Ingressos de sua cidade”. Se clicar no link, o usuário instala um malware que pode roubar dados como senhas bancárias e logins. Em outros golpes, o usuário pode ser levado a uma página de cadastro para informar dados do cartão de crédito.

Outra tentativa dos cibercriminosos de tornar o golpe mais crível é acrescentar um link verdadeiro na lista de endereços para retirada de ingressos – no entanto, ele se refere à Copa das Confederações, realizada em 2013.

Como não cair   

Ganhar um par de ingressos para a Copa de 2014 pode parecer sensacional em um primeiro momento, mas é preciso conter a empolgação com e-mails dizendo que você foi o ganhador. Fique atento a todos os detalhes da mensagem e, principalmente, para o contexto que existe além dela.

“Em primeiro lugar, como é que a Fifa sabe que o usuário quer ir assistir aos jogos da Copa do Mundo? Ou se ele participou de qualquer sorteio específico? Se não o fez, é uma fraude”, alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina. “Se o usuário não espera nenhuma resposta ou não se inscreveu no concurso, é fraude pura”, acrescenta.

Se mesmo assim você ainda acha que o sorteio pode ser real, tente entrar em contato por telefone com a empresa citada no e-mail – além da Fifa, os cibercriminosos podem usar outros nomes de companhias brasileiras para atrair as vítimas.

De maneira nenhuma o usuário deve clicar nos links indicados no e-mail. “O ponto é não clicar, mas copiar o endereço como um texto e colá-lo na barra de endereços. Depois que o site está aberto, tente ver se ele usa https [o ‘s’ indica que se trata de uma conexão segura e autenticada]."

Se isso não acontecer, especialmente nas URLs onde os dados pessoais são solicitados, essa é mais uma prova da fraude, explica Bestuzhev. Em caso de dúvida, a pessoa também pode ligar para a Fifa (ou para a empresa citada no e-mail) e perguntar se eles realmente enviaram esses e-mails. 

A dica final do especialista é: use o bom senso -- além de um software de segurança no computador. “Você já recebeu algum tipo de e-mail da Fifa? Se a resposta é não, por que você acha que a Fifa lhe escreveria agora? Ou como eles conseguiram o seu endereço de e-mail?"

"Fique seguro e não se torne outra vítima apenas porque você ama o futebol", conclui.