Drible milionário: clube de futebol europeu é vítima de ciberataque

Golpe envolveu time francês Paris Saint-Germain (PSG) e o argentino Boca Juniors

Compartilhar:

Dois clubes de futebol internacionais foram vítimas de cibercriminosos e perderam um pouco mais de 500 mil euros em uma transação que envolveu duas empresas mexicanas que utilizou técnicas de engenharia social. Este tipo de golpe reforça a importância da segurança digital para as empresas, bem como o treinamento de funcionários.

No início deste ano, o meio-campista Leandro Paredes, que jogou pelo Zenit da Rússia, foi transferido para o Paris Saint-Germain (PSG) em uma negociação de 40 milhões de euros.  De acordo com as regras da FIFA, o Boca Juniors, clube que formou o jogador, teve o direito de receber uma porcentagem da venda – aproximadamente 3,5% ou cerca de 1,3 milhão.
O PSG e o Boca Juniors concordaram em dividir o pagamento em três parcelas, sendo a primeira marcada para 6 de março. Porém, o clube argentino nunca recebeu o pagamento de quase 520 mil euros que o clube francês disse ter enviado.

A bolada foi para qual lado do campo?

Como o dinheiro não estava disponível na conta PSG, foi realizada uma investigação nas trocas de correspondências e documentos que o clube enviou como prova de que o pagamento tinha sido feito. Em um dos documentos que confirmavam a transferência, eles descobriram que os e-mails supostamente enviados pelo Boca Juniors apresentavam pequenas modificações imperceptíveis a olho nu. Segundo um jornal argentino e que teve acesso aos documentos relacionados ao caso, uma única letra diferenciava o endereço do e-mail fraudulento do legítimo. Naturalmente, as instruções que vieram desses endereços fictícios continham dados falsos.

Depois de analisar os documentos, o Boca Juniors descobriu que o dinheiro tinha passado primeiro por uma conta bancária de Nova York que pertencia a uma empresa mexicana chamada Vector Casa de Bolsa. Depois, foi enviado para uma conta bancária no México, da empresa OM. Soluções de TI SA de C.V. As empresas são desconhecidas pelo clube de futebol.

“Fraudes financeiras como essa mostram o planejamento dos cibercriminosos. A engenharia social envolve uma série de técnicas, como phishing e BEC (Business E-mail Compromise), que parecem vir de entidades legítimas para obter informações confidenciais de suas vítimas ou para convencê-las a realizar algum tipo de ação que comprometa seu sistema”, diz Fabio Assolini, analista sênior de segurança da Kaspersky.

 

“As consequências de tais ataques podem variar desde a perda de dinheiro até o comprometimento de toda uma rede corporativa. É por isso que é essencial que as empresas reforcem suas medidas de segurança e treinem seus funcionários para que eles estejam familiarizados com esse tipo de tática e possam, assim, identificar e evitar tal situação”, finaliza.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...