Jogos Olímpicos na mira dos hackers

Os próximos Jogos Olímpicos no Brasil representam riscos de segurança para os viajantes, por isso há que estar atento às ciberameaças.

Os Jogos Olímpicos no Brasil vão atrair mais do que apenas atletas e turistas este ano. Hackers de todo o mundo também estarão à espreita, tentando explorar o evento internacional.

Isso significa que os visitantes dos Jogos Olímpicos e até mesmo as pessoas assistindo em casa devem ter cuidado. As ciberameaças relacionadas com os jogos vão provavelmente aumentar nas próximas semanas e podem atingir o email ou os sites que se visitam.

Não clique, se é bom demais para ser verdade
Os Jogos Olímpicos tornaram-se um farol para os criminosos, explica Samir Kapuria, vice-presidente sénior da empresa de segurança Symantec. Uma grande quantidade de dinheiro é gasto no evento internacional, de modo que os hackers, naturalmente, querem uma fatia desse bolo, acrescentou.

Em grandes eventos desportivos no passado, os hackers lançaram serviços de bilheteira e de apostas falsas para cometerem fraudes com utilizadores desprevenidos. Eles também vão usar emails de phishing e mensagens nos media sociais para espalharem malware.

Os utilizadores vão receber essas mensagens e links, esperando ver um vídeo de recordes ou um grande negócio para lugares no evento. Mas, na realidade, vão acabar por aceder a ransomware, que pode levar a ficarem reféns dos seus dados, avisa Kapuria.

“Pense antes de clicar, especialmente se algo parece bom demais para ser verdade”, explicou.

Thomas Fischer, investigador de segurança na Digital Guardian, já notou um aumento nos golpes de phishing tentando tirar vantagem dos Jogos Olímpicos.

Normalmente, um utilizador recebe um email com um ficheiro anexo que convida a uma lotaria para os Jogos Olímpicos. No ficheiro anexo, no entanto, está um código malicioso para acesso ao ransomware Locky, que cifra todos os ficheiros no PC do utilizador.

Os hackers já estão a encher os endereços de email com este tipo de ataque. Eles também pretendem ser uma organização, como um comité dos Jogos Olímpicos, acrescentou. “Qualquer um pode receber esses emails”, disse Fischer. “Eles geralmente vêm em inglês”.

Os hackers brasileiros gostam dos dados bancários
Os visitantes que viajam até ao Brasil vão entrar num país conhecido pela fraude bancária online, de acordo com várias empresas de segurança informática.

A Trend Micro tem vindo a seguir o cibercrime no Brasil e mostrou num relatório que os hackers locais “exibem um flagrante desrespeito pela lei”.

“Eles vão abusar dos media sociais e falar sobre as suas façanhas criminosas, sem medo de repressão”, disse Ed Cabrera, vice-presidente de cibersegurança da empresa.

Muitos desses hackers brasileiros estão a desenvolver programas troianos que fingem ser software bancário legítimo mas que, na realidade, podem roubar informações de pagamentos das vítimas. No entanto, muito deste malware brasileiro está focado na segmentação dos utilizadores locais e não necessariamente nos turistas estrangeiros, disse Cabrera.

No entanto, os turistas devem ter cuidado. Qualquer programa troiano bancário pode ser perigoso porque o malware pode espiar os utilizadores, disse Dmitry Bestuzhev, chefe de pesquisa global da empresa de segurança Kaspersky Lab.

Ele está a avisar os visitantes para serem cautelosos nas ATM e nas máquinas em pontos de venda no país. Elas podem muitas vezes ser infectadas com código malicioso para secretamente roubarem dados de pagamento quando é passado um cartão bancário. “O atacante tem a capacidade de interceptar os dados e, em seguida, clonar o cartão”, acrescentou.

Outro perigo são os “spots” Wi-Fi públicos, que muitas vezes são inseguros. Um hacker pode usá-los para espiar vítimas e roubar as suas passwords, disse Bestuzhev. Ele recomenda que os utilizadores comprem um serviço de rede virtual privada (VPN) para cifrarem as suas comunicações na Internet.

Hacktivistas e ciberterroristas à espreita
A outra grande ameaça que pode interromper os jogos são os hacktivistas, disse Robert Muggah, especialista em segurança no “think tank” brasileiro do Instituto Igarapé.

Os Anonymous, por exemplo, têm como alvo o evento e isso pode acabar por constranger o governo local. O grupo de hackers já conseguiu fechar temporariamente o site oficial dos Jogos Olímpicos a 11 de Maio passado e o site do Ministério do Desporto no dia seguinte, afirmou Muggah.

“Os analistas também estão preocupados com os terroristas islâmicos”, acrescentou. O Daesh tem usado o sistema de mensagens criptografadas da aplicação Telegram para atrair simpatizantes no Brasil.

As autoridades locais, no entanto, estão a reforçar as suas defesas de cibersegurança, e o país não é estranho à realização de grandes eventos, afirmou Muggah.

Na preparação para os Jogos Olímpicos, o governo dos EUA lançou uma campanha apontando as possíveis ciberameaças que os viajantes podem encontrar em países estrangeiros. Em casos extremos, os turistas americanos podem mesmo ser alvo de espionagem, alerta essa campanha.

Os visitantes que se dirigem para o Rio de Janeiro devem também estar atentos ao roubo dos smartphones. Muggah considera que este tipo de roubos são bastante elevados naquele país, porque os dispositivos são caros. Os novos iPhones, por exemplo, podem custar cerca de mil dólares no Brasil, devido às tarifas locais de importação e impostos.

Autores
O seu comentário...

*

Top