Golpe sobre ingressos da Copa-2014 pede pagamento de boleto, alerta empresa
Um novo golpe por e-mail usa ingressos para a Copa do Mundo de 2014 como isca para roubar dinheiro do internauta. Os cibercriminosos solicitam a confirmação de dados pessoais a compradores dos ingressos e depois enviam um boleto para finalizar a transação. O alerta é da Match Services, provedor de serviços responsável pelo sistema de ingressos da Fifa.
A empresa entrou em contato com o UOL Tecnologia após a publicação de uma reportagem sobre um outro golpe por e-mail, que usa uma suposta promoção de entradas para o mundial como isca para atrair vítimas. A Match afirmou, por e-mail, que pelo menos dois usuários entraram em contato com a companhia para verificar a veracidade das mensagens.
Pelo novo "phishing scam" (como são chamadas mensagens falsas que usam assuntos populares como chamariz), as pessoas são levadas a acreditar que receberam um e-mail da Fifa Brasil pedindo a confirmação de dados pessoais para a finalização da compra do ingresso. Por questões de segurança, a empresa não forneceu o e-mail do "phishing", apenas o texto exemplificando o golpe:
Dois indícios de fraude: o primeiro é o remetente, que não usa um endereço oficial da Fifa; o segundo é a solicitação para o usuário confirmar dados pessoais, o que não é uma prática da entidade
Vale lembrar que a entidade de futebol de fato “sorteia” ingressos, mas apenas entre os inscritos em seu site e quando há mais interessados do que entradas disponíveis para uma determinada partida. Essa comunicação ocorre por e-mail ou SMS, de acordo com dados fornecidos pelo próprio comprador.
O e-mail falso, no entanto, é enviado aleatoriamente a um grande número de destinatários. Entre eles, estão pessoas que de fato aguardam um retorno sobre os ingressos sorteados.
Cuidado!
- Olhe o endereço de e-mail do remetente e desconfie de domínios longos como @loja.nomedaempresa.com |
- Passe o mouse em cima do link (sem clicar nele) para ver o endereço de destino. Desconfie de domínios estranhos, como fifaworldcupbrasil.2014.com.br (o oficial da entidade é http://pt.fifa.com/) |
- Veja se há erros de português na mensagem |
- Não clique no link em nenhuma hipótese, isso pode instalar um programa malicioso no seu PC |
- Copie o link como um texto, cole-o na barra de endereços do navegador e veja se ele começa com htpps (o ‘s’ indica que se trata de uma conexão segura e autenticada) |
- Nem a Fifa ou o Centro de Ingressos envia e-mails pedindo confirmação de dados pessoais |
Após a vítima confirmar os dados pessoais, os cibercriminosos emitem um boleto no valor do ingresso. O dinheiro, ao contrário do que pensa o comprador, não vai para a Fifa, mas sim direto para a conta dos golpistas.
A Match Services frisa que o único meio de encontrar ingressos e efetuar o pagamento é pelo site oficial da Fifa (http://pt.fifa.com). “Nem a Fifa nem o Centro de Ingressos da Fifa envia mensagens pedindo que consumidores confirmem seus dados pessoais via e-mail”, adverte um porta-voz da companhia.
A empresa avisa ainda que está tomando “providências legais” a respeito das fraudes.
Como não cair
Cibercriminosos estão aproveitando o grande interesse por ingressos da Copa de 2014 para atrair vítimas. Ao receber um e-mail sobre o tema, fique atento a todos os detalhes da mensagem e, principalmente, para o contexto que existe além dela.
"Em primeiro lugar, como é que a Fifa sabe que o usuário quer ir assistir aos jogos da Copa do Mundo? Ou se ele participou de qualquer sorteio específico? Se não o fez, é uma fraude", alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina. "Se o usuário não espera nenhuma resposta ou não se inscreveu no concurso, é fraude pura", acrescenta.
Se mesmo assim você ainda acha que o sorteio pode ser real, tente entrar em contato por telefone com a empresa citada no e-mail – além da Fifa, os cibercriminosos podem usar outros nomes de companhias brasileiras para atrair as vítimas.
De maneira nenhuma o usuário deve clicar nos links indicados no e-mail. "O ponto é não clicar, mas copiar o endereço como um texto e colá-lo na barra de endereços. Depois que o site está aberto, tente ver se ele usa https [o 's' indica que se trata de uma conexão segura e autenticada]."
Se isso não acontecer, especialmente nas URLs onde os dados pessoais são solicitados, essa é mais uma prova da fraude, explica Bestuzhev.
A dica final do especialista é: use o bom senso -- além de um software de segurança no computador. "Fique seguro e não se torne outra vítima apenas porque você ama o futebol", conclui.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.