Informe aqui

Sites para assistir futebol online podem conter ameaças

ESET analisa plataformas de streaming de esportes e alerta sobre as 5 ameaças mais comuns que afetam esses tipos de sites

São Paulo, Brasil – Com o início da Copa do Mundo, provavelmente muitos usuários estejam buscando páginas de streaming para assistir as partidas do mundial. No entanto, é importante lembrar que boa parte desses sites são usados por criminosos cibernéticos para disseminar campanhas maliciosas que vão além das fraudes tradicionais que são espalhadas por e-mail.

As consequências de cair em alguns desses golpes são variadas: além da publicidade invasiva (muito abundante nesse tipo de site), existem também as campanhas maliciosas pensadas para tirar proveito da ansiedade de muitos usuários, que, ao procurarem uma maneira de ver as partidas de sua seleção, acabam se expondo a grandes riscos.

O Laboratório de Pesquisa da ESET realizou uma pesquisa no Google, como se fosse um usuário que procurava onde assistir aos jogos da Copa do Mundo. A consulta rendeu mais de um milhão de resultados e, ao realizar uma análise, foi possível identificar em vários deles, ameaças que poderiam comprometer a segurança de pessoas desprevenidas.

Campanhas de engenharia social para roubo de informações: em algumas das páginas de streaming de esportes, uma vez que o usuário entra no site, ele é automaticamente redirecionado para outros sites com campanhas de engenharia social que tentam enganá-lo para roubar informações pessoais.

Em alguns sites, apenas entrar no navegador já é o suficiente para o usuário ser automaticamente redirecionado para duas campanhas de engenharia social. A primeira consiste em uma suposta pesquisa para saber a opinião das pessoas sobre o navegador que elas estão usando.

Uma vez que o internauta completa a pesquisa, o golpe apresenta a possibilidade de ganhar um iPhone X ou um Macbook. Essa suposta oportunidade de ganhar o dispositivo, que segundo o site, seria o último disponível no sorteio do dia, é oferecida como uma recompensa ao internauta. No final, a única coisa solicitada é o pagamento de uma quantia mínima para que o dispositivo seja entregue. Entretanto, não importa o quanto você tente inserir o número do seu cartão de crédito, o usuário terá o azar de não ter autorização para a transação. Assim, o único vencedor será o criminoso responsável pela campanha, que estará em posse dos dados do cartão da vítima.

A segunda campanha de engenharia social tenta convencer o usuário a digitar o número do celular e o documento de identificação pessoal (entre outras informações), o que acaba culminando na assinatura dos serviços de mensagens SMS Premium.

Códigos maliciosos em execução nas páginas para assistir esportes online: os códigos por trás dos supostos reprodutores de vídeo ocultam complementos ou extensões que tentam se instalar nos dispositivos das pessoas com o objetivo de obter informações.

Adware e publicidade irritante: PUAs, também conhecidos como aplicativos potencialmente perigosos, são os que resultam nas mais altas taxas de detecção nos países da América Latina. A ESET constatou esse tipo de ameaça em diversos sites que visitou. Embora não estejam associadas a aplicativos que tentam roubar informações dos usuários, elas podem ser bastante incômodas devido à quantidade de publicidade que exibem e também porque, em alguns casos, redirecionam para sites que contêm perigos maiores.

Mineradores em sites de streaming: a febre das criptomoedas é um fenômeno crescente para o qual os sites de streaming de esportes e filmes não são indiferentes. Alguns destes endereços utilizam o acesso do usuário para iniciar a mineração de criptomoedas sem consentimento. Entre os resultados da pesquisa inicial do Google, foram encontrados sites com diferentes tipos de mineradores.

Se o usuário não tiver uma solução de segurança ou um plug-in no navegador que bloqueie esse tipo de conexão, os recursos do seu dispositivo serão usados ​​para a mineração de criptomoedas sem que você perceba, o que pode afetar drasticamente o desempenho de sua máquina.

Mineradores em sites de série que afetam dispositivos móveis: alguns mineradores vêm preparados exclusivamente para executar a ação neste tipo de equipamento. Embora alguns sites não tenham relação direta com os de streaming para assistir aos jogos de futebol, eles aparecem na primeira página dos resultados de pesquisa, ou seja, são considerados sites relevantes pelo buscador.

“Esses são apenas alguns exemplos do que o usuário pode encontrar ao navegar na internet a procura de páginas de streaming para assistir aos jogos da Copa do Mundo. Embora nem todos os sites que visitamos tivessem um comportamento malicioso além do excesso de publicidade irritante, alguns registraram comportamentos que representam um risco ao usuário”, diz Camilo Gutierrez, Chefe do Laboratório de Pesquisa da ESET na América Latina.

“A ESET aposta na educação e conscientização do usuário para que ele desfrute da internet com segurança. Não pretendemos que este seja um estudo de tudo o que o usuário pode encontrar, mas um exemplo simples que mostre como as ameaças estão próximas a nós. Queremos demonstrar a necessidade e a importância de estar protegido por uma solução de segurança ao navegar na internet”, conclui o especialista.

Durante a Copa do Mundo da FIFA de 2018 na Rússia, a ESET oferecerá aos países latino-americanos participantes do torneio (Argentina, Brasil, México, Panamá, Costa Rica, Colômbia, Uruguai e Peru) um desconto de 20% nas compras feitas diretamente nas lojas oficiais desses países. Para o Brasil, a oferta vale enquanto o país estiver participando da Copa. Para mais informações, visite a loja online.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.