Especialistas de segurança identificaram e-mails de phishing que oferecem a chance de comprar os desejados ingressos de convidado para a Copa do Mundo de 2018, mas por um preço mais alto do que o negociado pelos torcedores. Alguns chegam a custar dez vezes o preço original e, mesmo com a possibilidade de que não possam ser usados devido ao rígido procedimento de registro e transferência, os fraudadores estão ganhando dinheiro e coletando dados particulares dos usuários, incluindo informações de pagamento, para roubar mais valores em um golpe em que ganham duas vezes, geralmente.
Grandes eventos atraem a atenção de fraudadores, pois o burburinho e a empolgação tornam mais fácil para os invasores se aproveitarem da possível falta de cuidado das vítimas. Os destinatários são atraídos por e-mails aparentemente legítimos que focam campeonatos esportivos internacionais acompanhados por grandes públicos ao redor do mundo. E a próxima Copa do Mundo não é exceção.
Esse evento é especialmente interessante porque há vários obstáculos que complicam o processo de compra dos ingressos. Por exemplo, eles só podem ser adquiridos no site oficial da FIFA, e, por motivos de segurança, o procedimento tem várias etapas e é bastante sofisticado. O pedido do ingresso tem três fases e cada pessoa pode comprar apenas um ingresso. A exceção dessa regra são os ingressos de convidado; a pessoa pode comprar até três ingressos adicionais. Porém, eles são registrados para nomes específicos que só poderão ser alterados se o próprio titular solicitar a transferência para outro destinatário. Apesar desse processo complicado, ele está sendo utilizado por fraudadores para proveito próprio.
No início do período de compra de ingressos, o site oficial teve um tráfego enorme de usuários tentando fazer os pedidos de ingressos, o que gerou problemas de conexão. Durante esse processo, os fraudadores compraram o máximo de ingressos que conseguiram com o objetivo de revendê-los para torcedores desesperados. Agora que os ingressos estão esgotados, muitas pessoas não têm outra alternativa além de recorrer a agências ou a terceiros para assistir a um jogo.
Os fraudadores estabeleceram centenas de domínios com nomes relacionados à Copa do Mundo para vender seus ingressos de convidado. Muitos aumentaram o preço mais de duas vezes em relação ao valor declarado, e há ingressos disponíveis por até dez vezes o custo original, segundo os especialistas da Kaspersky Lab. Com a exigência de pagamento total adiantado, não há garantia de que os fraudadores entregarão os ingressos, de que os ingressos de convidado reservados para outras pessoas funcionarão na hora de entrar no estádio ou de que sejam autênticos. Contudo, é certo que as informações de pagamento usadas para comprar os ingressos darão aos golpistas tudo o que é necessário para eles conseguirem mais dinheiro do usuário no futuro.
“De acordo com nossa pesquisa, existe um risco real de que os usuários paguem muito dinheiro e não obtenham nada em troca. Esse tipo de fraude cibernética também pode levar a outros roubos de valores. Nós recomendamos com insistência que os torcedores fiquem muito alertas e prestem atenção ao comprar ingressos. Não importa qual seja a oferta; a única maneira de garantir que você não será enganado é comprar de vendedores autorizados”, adverte Andrey Kostin, analista sênior de conteúdo da Web da Kaspersky Lab.
