A empresa de segurança Webroot divulgou um relatório informando que encontrou fraudes e códigos maliciosos em quase todas as transmissões ilegais de futebol divulgadas por redes sociais.
Segundo os especialistas, 92% das páginas analisadas levavam os visitantes para alguma fraude ou código malicioso, embora o tipo de golpe fosse diferente em cada caso.
O levantamento foi realizado entre os dias 19 e 25 de abril e foi concentrado em páginas de língua inglesa. O período foi escolhido para monitorar links relacionados ao confronto entre Manchester City e Tottenham, que disputaram a final da Copa da Liga Inglesa no dia 25.
Especialistas em segurança sabem que eventos e fatos atuais costumam ser aproveitados por hackers para atrair mais vítimas. O interesse das pessoas em assistir ao jogo, por exemplo, pode ter impulsionado visitas aos sites fraudulentos.
Por isso, a empresa decidiu acompanhar links compartilhados em canais de redes sociais.
Para chegar aos números obtidos na pesquisa, a Webroot utilizou uma ferramenta para filtrar domínios potencialmente maliciosos e realizou uma análise humana nas páginas para contabilizar as fraudes presentes em cada uma delas.
Muitas das fraudes promovidas pelos sites dependiam de ação direta das vítimas para terem sucesso. De acordo com a Webroot, foram identificadas as seguintes fraudes:
Golpes de bitcoin: os sites prometiam ganhos com criptomoedas e pediam os dados bancários das vítimas. Para deixar o golpe mais convincente, os sites direcionavam o visitante para outros endereços que se passavam por portais de notícias que falavam dos supostos lucros que o esquema poderia render.
Apps falsos e fraudulentos: as páginas indicavam o download de aplicativos que cobravam até 115 libras (cerca de 860 reais) por funções disponíveis em apps gratuitos ou muito mais baratos. Este é o chamado "golpe da assinatura" ou "fleeceware". Alguns dos apps também capturavam dados do telefone sem justificar a necessidade dessas informações, ou tentavam se passar por softwares de segurança que não ofereciam nenhuma proteção real.
Sequestro de buscas no navegador: caso tenha êxito, o sequestro de busca adultera as configurações do navegador para que as pesquisas do usuário sejam redirecionadas a um site definido pelos golpistas, apresentando resultados irrelevantes ou perigosos.
Notificações indesejadas: o usuário é convencido a autorizar o envio de notificações para o navegador. Posteriormente, o celular ou navegador poderá ser "bombardeado" com notificações indesejadas, divulgando links de conteúdo obsceno ou sites maliciosos.
A pesquisa da Webroot foi limitada a sites com transmissões não autorizadas do futebol europeu, problemas semelhantes também já foram identificados no Brasil.
Em 2018, a fabricante de antivírus Kaspersky encontrou um aplicativo que usava o celular do usuário para minerar criptomoeda, consumindo a bateria e o pacote de dados do celular. Meses depois deste alerta, foi a vez da Trend Micro apontar a existência de apps falsos que prometiam acesso grátis a canais de TV.
O site "TorrentFreak", especializado em contribuir questões ligadas à pirataria, lembra que sites com transmissões não autorizadas tendem a não conseguir fontes legítimas de renda. Ou seja, eles são obrigados a ceder o tráfego para anunciantes que fazem vista grossa par o tipo de conteúdo que estão patrocinando.
O resultado disso é que muitos anúncios veiculados divulgam atividades criminosas ou golpes, como foi observado pela Webroot, mesmo quando o dono do site em si não tem o intuito de fraudar seus visitantes diretamente.
Para ficar livre desses perigos, usuários devem buscar as fontes oficiais de transmissões das partidas.
Dúvidas sobre segurança digital? Envie um e-mail para [email protected].