Empresa encontra fraudes e vírus em 92% das transmissões ilegais de futebol na web
Webroot analisou links divulgados em redes sociais que retransmitiam partidas de futebol europeu sem autorização. Hackers teriam enviado e-mails falsos e cooptado funcionários para invadir redes de empresas. Simon Stratford/FreeimagesA empresa de segurança Webroot divulgou um relatório informando que encontrou fraudes e códigos maliciosos em quase todas as transmissões ilegais de futebol divulgadas por redes sociais.Segundo os especialistas, 92% das páginas analisadas levavam os visitantes para alguma fraude ou código malicioso, embora o tipo de golpe fosse diferente em cada caso.O levantamento foi realizado entre os dias 19 e 25 de abril e foi concentrado em páginas de língua inglesa. O período foi escolhido para monitorar links relacionados ao confronto entre Manchester City e Tottenham, que disputaram a final da Copa da Liga Inglesa no dia 25.Especialistas em segurança sabem que eventos e fatos atuais costumam ser aproveitados por hackers para atrair mais vítimas. O interesse das pessoas em assistir ao jogo, por exemplo, pode ter impulsionado visitas aos sites fraudulentos.Por isso, a empresa decidiu acompanhar links compartilhados em canais de redes sociais.Polícia derruba aplicativo pirata que roubava dados e conexão de celulares na EuropaPara chegar aos números obtidos na pesquisa, a Webroot utilizou uma ferramenta para filtrar domínios potencialmente maliciosos e realizou uma análise humana nas páginas para contabilizar as fraudes presentes em cada uma delas.Golpes com criptomoeda e apps falsosMuitas das fraudes promovidas pelos sites dependiam de ação direta das vítimas para terem sucesso. De acordo com a Webroot, foram identificadas as seguintes fraudes:Golpes de bitcoin: os sites prometiam ganhos com criptomoedas e pediam os dados bancários das vítimas. Para deixar o golpe mais convincente, os sites direcionavam o visitante para outros endereços que se passavam por portais de notícias que falavam dos supostos lucros que o esquema poderia render.Hackers criam e invadem canais no YouTube para disseminar fraude com criptomoedas () Golpes com Bitcoin prometem lucro fácil e são disseminados até em vídeos no YouTube. ReproduçãoApps falsos e fraudulentos: as páginas indicavam o download de aplicativos que cobravam até 115 libras (cerca de 860 reais) por funções disponíveis em apps gratuitos ou muito mais baratos. Este é o chamado "golpe da assinatura" ou "fleeceware". Alguns dos apps também capturavam dados do telefone sem justificar a necessidade dessas informações, ou tentavam se passar por softwares de segurança que não ofereciam nenhuma proteção real.Sequestro de buscas no navegador: caso tenha êxito, o sequestro de busca adultera as configurações do navegador para que as pesquisas do usuário sejam redirecionadas a um site definido pelos golpistas, apresentando resultados irrelevantes ou perigosos.Notificações indesejadas: o usuário é convencido a autorizar o envio de notificações para o navegador. Posteriormente, o celular ou navegador poderá ser "bombardeado" com notificações indesejadas, divulgando links de conteúdo obsceno ou sites maliciosos.A pesquisa da Webroot foi limitada a sites com transmissões não autorizadas do futebol europeu, problemas semelhantes também já foram identificados no Brasil.Em 2018, a fabricante de antivírus Kaspersky encontrou um aplicativo que usava o celular do usuário para minerar criptomoeda, consumindo a bateria e o pacote de dados do celular. Meses depois deste alerta, foi a vez da Trend Micro apontar a existência de apps falsos que prometiam acesso grátis a canais de TV. O site "TorrentFreak", especializado em contribuir questões ligadas à pirataria, lembra que sites com transmissões não autorizadas tendem a não conseguir fontes legítimas de renda. Ou seja, eles são obrigados a ceder o tráfego para anunciantes que fazem vista grossa par o tipo de conteúdo que estão patrocinando.O resultado disso é que muitos anúncios veiculados divulgam atividades criminosas ou golpes, como foi observado pela Webroot, mesmo quando o dono do site em si não tem o intuito de fraudar seus visitantes diretamente.Para ficar livre desses perigos, usuários devem buscar as fontes oficiais de transmissões das partidas.Dúvidas sobre segurança digital? Envie um e-mail para [email protected].Veja dicas para se manter seguro on-line