Os Jogos Olímpicos de Paris começam esta sexta-feira e os cibercriminosos são os “atletas” mais bem preparados. A competição internacional desportiva, devido ao elevado mediatismo e presenças, é um alvo apetecível, segundo as empresas de cibersegurança.
A Fortinet está, desde o segundo semestre do ano passado, a assistir a aumento significativo, entre os 80-90%, da atividade da darknet (redes secretas que são, muitas vezes, utilizadas por hackers) dirigida a França. O crescimento manteve-se entre os meses de janeiro e junho de 2024.
Quais são os vírus mais utilizados? Atualmente, é o Raccoon o infostealer – malware para infetar sistemas e furtar informação – o mais ativo em França, sendo vendido na dark web e responsável pela maioria (59%) das das deteções. É capaz de sacar palavras-passe de preenchimento automático do navegador, histórico, cookies, dados de cartões de crédito ou carteiras de criptomoedas e outros dados sensíveis. Segue-se o Lumma (21%) e o Vidar (9%).
Além dos 338 sites fraudulentos para vender bilhetes, que as Forças Armadas francesas descobriram, o software da Fortinet – FortiRecon – encontrou à venda online bases de dados gaulesas com informações pessoais sensíveis, credenciais roubadas e ligações VPN comprometidas para aceder a redes privadas sem autorização.
Há mais de um ano que esta edição dos Jogos Olímpicos está a ser considerada um alvo para um número crescente de cibercriminosos, de acordo com o relatório “Dark Web shows cybercriminals ready for Olympics. Are You?” (ou “A Dark Web mostra que os cibercriminosos estão prontos para os Jogos Olímpicos. E você?”).
“Observámos ainda um aumento dos serviços de codificação para a criação de sites de phishing, serviços de SMS para permitir a comunicação em massa e serviços de falsificação de números de telefone. Estas ofertas podem facilitar os ataques de phishing, espalhar desinformação e perturbar as comunicações imitando fontes fiáveis, o que pode provocar significativos desafios operacionais e de segurança durante o evento”, informaram os especialistas.
O movimento não é novo. Aliás, existe uma tendência para investidas destas em eventos desportivos de grande dimensão e, geralmente, têm motivações financeiras diretas, entre as quais burlas, fraudes online ou furto de dados de atletas, espetadores e e/ou patrocinadores. Na última década, o número de ciberataques a grandes aumentou de 212 milhões registados nos Jogos de Londres 2012 para 4,4 mil milhões nos Jogos de Tóquio 2020.
E os obstáculos não deverão ficar por aqui: “Prevemos que os grupos de hacktivistas se concentrem em entidades associadas aos Jogos Olímpicos de Paris para perturbar o evento, visando infraestruturas, canais de comunicação social e organizações afiliadas com vista a minar a logística do evento, a sua credibilidade e amplificar as suas mensagens num palco global”.
A ideia é partilhada pela Kaspersky, que também encontrou um acréscimo na atividade de burla em torno do evento, sobretudo no que diz respeito a websites de phishing para vender bilhetes falsos. Todavia, esses esquemas também envolvem as empresas. Por exemplo, um grupo de cibercriminosos criou uma página que se fazia passar pelo banco francês Crédit Agricole e prometia uma oportunidade (falsa) de ganhar bilhetes para os Jogos Olímpicos 2024. O plano dos hackers era aliciar os colaboradores da instituição bancária, iludidos com uma eventual viagem à capital francesa, a preencher um formulário com dados pessoais, incluindo as credenciais de início de sessão e as passwords das suas contas na Internet.
“Durante grandes eventos como os Jogos Olímpicos, o grande volume de ofertas pode ser avassalador e enganador. Os burlões aproveitam-se do entusiasmo dos utilizadores e da urgência que as pessoas sentem, pelo que é crucial abordar todas as ofertas com uma dose saudável de ceticismo. Lembre-se: se algo parece demasiado bom para ser verdade, provavelmente, é. Reserve algum tempo para verificar a autenticidade das ofertas e proteger as suas informações pessoais. A sua vigilância pode ser a diferença entre desfrutar do evento e ser vítima de uma burla”, afirma Anton Yatsenko, da Kaspersky.
É por essa razão que os peritos de cibersegurança aconselham os cidadãos a proteger os seus dados (evitar partilhar informações pessoais e financeiras em websites desconhecidos) e a certificarem-se de que o website é seguro (procurar por “https” no URL e um símbolo de cadeado na barra do browser).
Tagus Park – Edifício Tecnologia 4.1
Avenida Professor Doutor Cavaco Silva, nº 71 a 74
2740-122 – Porto Salvo, Portugal
online@medianove.com