Redação GPS A **Copa do Mundo** no Catar representa uma oportunidade significativa para os **cibercriminosos**. Por ter uma audiência global e atrair milhares de turistas, o evento torna-se **alvo de ataques** diários ao longo do torneio.
Há quatro anos, durante a edição na Rússia, houve cerca de **25 milhões** de tentativas de ataques que foram neutralizadas, segundo o governo russo. Um dos ataques mais comuns é o _phishing_, envio de arquivos maliciosos por e-mail e inúmeras conexões de internet via dispositivos móveis em redes não seguras, buscando roubar dados sigilosos dos participantes.
Desde a última edição até agora, vimos um crescimento exponencial dos ataques cibernéticos. Somente no Brasil, 92% das organizações afirmaram ter recebido pelo menos um ataque com impacto nos negócios de acordo com relatório de 2021 encomendado pela _Tenable_.
Poucos dias antes da primeira partida, a _Alliance for Creativity and Entertainment_ (ACE) derrubou 42 sites controlados por hackers e **transmissão ilegal** de jogos ao vivo e televisionados. Esses sites tiveram mais de 300 milhões de acessos em um período de seis meses, o que mostra o quão populares essas transmissões podem ser.
Especialistas alertam sobre três golpes a serem observados para proteger sua identidade digital durante o período da Copa do Mundo:
**Golpes de ingressos**
Com preços de ingressos variando de USD 11 e mais de USD 1.600, os golpistas utilizam a promessa de ingressos gratuitos ou com desconto como isca para induzir os desavisados (phishing) a visitar sites maliciosos ou clicar em links perigosos onde um software contaminado é oferecido.
Embora a regra geral de ‘se parece bom demais para ser verdade, provavelmente é’ se aplique aqui, os destinatários desses e-mails podem ignorar as práticas recomendadas e seguir esses links maliciosos.
**Golpes de apostas esportivas**
Durante a Copa do Mundo, a tendência é o número de apostas esportivas crescer, e usuários desavisados podem inserir dados bancários ou de cartão de crédito, vincular-se a carteiras de criptomoedas ou publicar informações pessoais em sites ou aplicativos maliciosos. Antes de acessar um link, é preciso ter certeza de que se trata de um ambiente online legal.
**Typosquatting e streaming ilegal**
_Typosquatting_ ocorre quando agentes mal-intencionados registram nomes de domínio que se assemelham a um site popular. Com o controle desses domínios, o invasor pode tentar clonar esse site e coletar dados confidenciais, informações financeiras ou tentar atrair um visitante para fazer download de um _malware_.
Embora o _typosquatting_ não seja algo novo, os invasores continuam tendo sucesso com essa técnica, pois não há uma maneira infalível de oferecer proteção. Assim, criminosos vão atrair visitantes para seus sites maliciosos, com ofertas para transmitir partidas, distribuição de prêmios ou outros truques para atraírem usuários desavisados.
_“Ou seja, acessos gratuitos à transmissões dos jogos precisam acender a luz de alerta de consumidores e organizações. Os fãs de futebol estão comemorando, pois existem maneiras de se proteger enquanto ainda estão em toda a ação”_, diz Scott Caveza, diretor de Investigação Sênior, Equipe de Resposta de Segurança e Equipe de Investigação de Dia Zero da Tenable.
**A segurança na Copa do Catar**
Aqui estão alguns pontos recomendados para as empresas:
As equipes de segurança devem estar em alerta máximo. Ter uma estrutura e processos claros ajudará a identificar e combater quaisquer ameaças e reduzir riscos.
A visibilidade da exposição é mais importante do que nunca. Não pode defender o que não pode ver. Garantir uma visibilidade total da rede ajudará a identificar ataques antes que eles aconteçam.
A educação é fundamental. Os funcionários devem ficar muito atentos, evitando clicar em um link ou enviar qualquer informação pessoal.
_“Durante esta Copa do Mundo, os brasileiros devem ter sempre em mente a segurança e estar alerta para possíveis ameaças durante a competição. É fundamental agir em várias frentes para evitar roubo de informações, danos a redes e infraestrutura, interrupções operacionais e malware”_, afirma Omar Alcala, diretor de cibersegurança da Tenable América Latina
