Hackers tem as Olimpíadas do Rio como alvo de ataque, esteja atento para estas ameaças cibernéticas.
Os Jogos Olímpicos no Rio de Janeiro vai atrair mais do que apenas atletas e turistas este ano. Hackers de todo o mundo também estarão à espreita, tentando explorar o evento internacional.
Isso significa que os visitantes para os Jogos Olímpicos e até mesmo as pessoas assistindo de casa devem ser cuidadosas. As ameaças cibernéticas relacionadas com os jogos provavelmente vão aumentar durante as próximas semanas e podem chegar em sua caixa de entrada de e-mails ou aos sites que voce visita.
Não clique em nada que seja bom demais para ser verdade!
Os Jogos Olímpicos tornaram-se um farol para os criminosos, disse Samir Kapuria, vice-presidente sênior da empresa de segurança Symantec. Uma grande quantidade de dinheiro é gasto no evento internacional, de modo que hackers, naturalmente, querem uma fatia do bolo, acrescentou.
Durante grandes eventos desportivos do passado, hackers criam serviços de venda de ingressos e apostas falsas para enganar (fraudar) usuários desavisados. Também é esperado que façam uso de phishing e-mails assim como mensagens de mídia social para espalhar malware.
Acredita-se que o usuário de computador vai ver essas mensagens e links, pensando que irão ver um vídeo em um atleta quebrando um recorde mundial ou um grande acontecimento durante o evento. Mas, na realidade, eles vão acabar baixando ransomware que pode até mesmo capturar seus dados criptografando o conteúdo da máquina infectada e depois exigirão um pagamento de um resgate para o conteúdo sequestrado.
“Pense antes de clicar, especialmente se algo parece bom demais para ser verdade”, disse Samir Kapuria
Thomas Fischer, um pesquisador de segurança na Digital Guardian, já foi percebendo um aumento no golpes de phishing tentando tirar vantagem dos Jogos Olímpicos.
Normalmente, um usuário receberá um e-mail carregado com um anexo que os convida a um sorteio de ingressos para os Jogos Olímpicos. Dentro do anexo, no entanto, existe um código malicioso que irá baixar o ransomware Locky e começar a criptografar todos os arquivos do usuário.
Hackers já estão usando vários endereços de e-mail com este tipo de ataque. Elas também vão fingir ser uma organização como uma comissão de Jogos Olímpicos, acrescentou. “Qualquer um pode receber esses e-mails”, disse Fischer. “Eles geralmente vêm em Inglês.”
Hackers brasileiros tem como alvo, informações bancárias.
Os visitantes que realmente forem a viagem ao Rio de Janeiro vão estar entrando em um país conhecido por fraude bancária on-line, de acordo com empresas de segurança. O pior é que estes visitantes não podem contar com ajuda do poder público local, pois as leis no Brasil não são fortes o suficientes para combater os crimes cibernéticos.
Analisando o cenário do cibercrime no Brasil, a Trend Micro observou em um relatório que hackers brasileiros “exibem um gritante desrespeito pela lei”.
“Eles vão abusar de mídia social e falar sobre sua empresa criminosa, sem medo de repressão”, disse Ed Cabrera, vice-presidente de segurança cibernética da empresa.
Muitos desses hackers brasileiros estão desenvolvendo Trojans que fingem ser software bancário legítimo, mas na realidade pode roubar informações de pagamento da vítima. No entanto, muito destes malwares brasileiros estão focados na segmentação utilizadores locais, e não necessariamente na movimentação estrangeira de turistas, disse Cabrera.
Os turistas ainda deve ter cuidado, no entanto. Qualquer Trojan bancário ainda pode ser perigoso porque o malware pode espionar os usuários de computador, disse Dmitry Bestuzhev, o chefe de pesquisa global para a empresa de segurança Kaspersky Lab.
Ele avisa aos visitantes que sejam cautelosos em máquinas ATM e de ponto-de-venda no país. Eles muitas vezes podem ser infectados com código malicioso que pode secretamente roubar dados de cartão bancário. “O atacante tem a capacidade de interceptar os dados e, em seguida, pode clonar o cartão”, acrescentou.
Outro perigo são sem dúvidas os Wi-Fi públicos no Brasil, que muitas vezes são inseguros. Um hacker pode usá-los para espionar vítimas e roubar suas senhas, disse Bestuzhev. Ele recomenda que os usuários comprem um serviço de VPN para criptografar suas comunicações na Internet.
Hacktivistas e terroristas cibernéticos poderiam estar à espreita
A outra grande ameaça que poderia interromper os jogos são os hacktivistas, disse Robert Muggah, um especialista em segurança no think tank brasileiro do Instituto Igarapé.
Anonymous, por exemplo, tem como alvo o evento e pode acabar constrangendo o governo local. O grupo de hackers já conseguiu fechar temporariamente o site oficial Rio Jogos Olímpicos em 11 de maio, e então o site do Ministério dos Esportes no dia seguinte, afirmou Muggah.
“Os analistas também estão preocupados com os terroristas islâmicos”, acrescentou. O grupo extremista ISIS vem tentando usar o sistema de mensagens criptografadas app Telegram para atrair simpatizantes no Brasil.
As autoridades locais, no entanto, estão reforçando suas defesas de segurança cibernética, sendo que ja a realização de grandes eventos, afirmou Muggah. Em 2014, o país foi o local da Copa do Mundo.
Na preparação para os Jogos Olímpicos, o governo dos EUA lançou uma campanha multimédia apontando as possíveis ameaças cibernéticas que os viajantes podem encontrar em países estrangeiros. Em casos extremos, os turistas americanos poderiam até mesmo ser alvo de espionagem, a campanha alerta.
No mínimo, os visitantes que se dirigem para o Rio de Janeiro devem estar atentos para o roubo de smartphone. Muggah disse: “Roubos são bastantes elevados no país, porque os dispositivos são tão caros. Novos iPhones, por exemplo, custam cerca de US $ 1.000 no Brasil devido às tarifas de importação locais e impostos.”
Portanto fiquem atentos e cuidem bem de suas informações!
