Por Carlos Santos (*) 

O Campeonato Europeu de Futebol é um dos maiores eventos desportivos do mundo. A edição passada - Euro 2020 (realizada em 2021) - atraiu mais de 5 mil milhões de telespectadores de todo o mundo. O campeonato deste ano continua a gerar muito interesse, o que levou a UEFA a emitir mais de dois milhões de bilhetes para aqueles que desejam assistir aos jogos no estádio. Infelizmente, cada edição do Euro também se torna uma oportunidade para os cibercriminosos que conseguem adaptar táticas clássicas a este momento em particular.

Ataques relacionados com sites falsos de viagens e alojamentos são apenas uma pequena parte das ameaças possíveis para as quais devemos estar conscientes se formos acompanhar esta festa do futebol in loco. Por outro lado, uma das fraudes mais comuns em grandes eventos desportivos e culturais é a venda de bilhetes falsos.

Basicamente, qualquer oferta que pareça boa demais para ser verdade deve despertar toda a atenção. Os bilhetes para eventos que envolvem muitas pessoas, como o Euro 2024, não são exceção a esta regra. Durante o torneio, é provável que os agentes maliciosos façam anúncios, por exemplo, nas redes sociais, onde afirmam que gostariam de revender bilhetes a um preço atraente. Também pode acontecer recebermos ofertas semelhantes por e-mail. Um comprador que pensa ter aproveitado uma pechincha atraente acabará por perder o seu dinheiro sem nada em troca.

Devemos também estar atentos a ataques de spam que podem ocorrer durante o campeonato. Se receber um email com a informação de que ganhou bilhetes ou que contêm mensagens supostamente da UEFA não abra, estes podem ser uma fonte de perigo - especialmente se contiverem anexos ou links. Abrir o conteúdo pode resultar em ser redirecionado para um site malicioso ou para o download de ficheiros infetados. Isto dará ao cibercriminoso a oportunidade de roubar os dados do utilizador ou de os encriptar num ataque de ransomware. Para se proteger deste tipo de ameaça, vale a pena equipar-se com filtros de spam. É também essencial verificar se as últimas atualizações do sistema operativo e do software antivírus estão instaladas.

Atenção aos sites falsos de apostas

A criação de sites falsos está a tornar-se uma prática cada vez mais popular entre os cibercriminosos. Em média, cerca de 1,4 milhões de sites deste tipo aparecem na internet todos os meses. São muito semelhantes aos sites oficiais, o que pode facilmente enganar os utilizadores. A falha em reagir rapidamente a uma tentativa de fraude pode revelar-se extremamente dispendiosa. Estes sites são criados com a intenção de, entre outras coisas, roubar dados pessoais das vítimas. Os apostadores devem estar particularmente cautelosos ao visitar sites de apostas.

Vamos supor que um utilizador faz um depósito para efetuar uma determinada aposta. Esta nunca irá acontecer porque a plataforma em questão é falsa, no entanto na conta bancária do utilizador será debitado o valor do depósito. Os sites falsos são enganadores ao ponto de levar o utilizador a fornecer dados sensíveis no momento do registo ou fazer login, nesse sentido o melhor conselho que damos é a utilização de diferentes passwords e a autenticação de duplo fator nas diferentes plataformas. Desta forma, garantimos não só uma maior proteção, como limitamos o cruzamento de informação sensível entre sites. Cabe ao utilizador optar por partilhar ou não a mesma, com uma grande probabilidade de que esta seja posteriormente utilizada numa tentativa de roubo de identidade ou outro tipo de fraudes. Os atores responsáveis pela campanha deste tipo de ameaças podem também tentar vender os dados roubados através da darkweb.

Entre os principais sinais de que um site é inseguro, são os inúmeros pop-ups. Portais que operam de forma transparente abandonaram soluções semelhantes. Vale também a pena prestar atenção ao URL do site. Se for visualmente semelhante ao endereço de um site específico, os criminosos usarão um truque para fazer com que o nome real seja diferente do oficial. Por exemplo, Office.com (com um "O" maiúsculo no início) e 0ffice.com (começando com o número "0") são endereços para dois sites diferentes. O mais importante é visitar sempre sites fiáveis e verificados.

Ameaças fora do ciberespaço

Durante o Euro 2024, ao contrário da edição anterior, a audiência no estádio não será limitada por restrições pandémicas. Consequentemente, muitos adeptos irão viajar para assistir aos jogos ao vivo. Tal viagem deve ser planeada cuidadosamente e em segurança, pois qualquer distração pode ser explorada pelos cibercriminosos. Além dos sites de apostas falsos, estes agentes também conseguem criar domínios para companhias aéreas e agências de viagens inexistentes. Após receber uma chamada de um cliente interessado, eles reservam voos e estadia em hotéis inexistentes. No entanto, as taxas que cobram são genuínas. Além disso, as pessoas, que pensam estar a falar com um consultor verdadeiro, acabam por partilhar informações pessoais. Os atores que utilizam este método ganham não só fundos da vítima, como também as suas informações sensíveis.

O Campeonato Europeu é um grande evento. No entanto, a atmosfera emocionante não deve distrair os adeptos das potenciais ciberameaças. Estar ciente das ameaças aqui mencionadas permite contrariar perigos cujos efeitos, como o roubo de identidade, podem durar anos. Portanto, vale a pena ter este conhecimento e partilhar com família, amigos ou colegas de trabalho. Desta forma, o Euro 2024 pode ser desfrutado de forma positivas e sem preocupações.

(*) Systems Engineer na Fortinet