Uma Copa do Mundo de Phishing e Ataques Cibernéticos

Sem querer ser maldoso, mas a temporada de compras e doações de fim de ano significa que haverá mais phishing, ransomware e outros ataques cibernéticos do que o normal.

Na verdade, as coisas podem ficar ainda mais complicadas este ano, já que o maior evento esportivo do mundo — a Copa do Mundo da FIFA Catar 2022 — acontece de 20 de novembro a 18 de dezembro. Durante esse período, e especialmente porque estamos entrando na fase eliminatória, as emoções certamente estarão à flor da pele e a atividade online estará fora de controle.

Nessa tempestade quase perfeita, possíveis invasores podem escolher entre uma série de oportunidades para lançar seus esquemas de engenharia social. Armados com mais vetores de ataque do que a escalação inicial do Brasil, eles farão uma combinação implacável, nos induzindo a abrir e-mails infectados, clicar em links para sites falsos ou desonestos ou baixar um anexo carregado de malware.

Isso não é novidade. Acredite ou não, os golpes e ataques cibernéticos da Copa do Mundo de 2022 já começaram há mais de um ano.

Por exemplo, e-mails de phishing supostamente enviados por autoridades da FIFA têm promovido assentos premium e acesso gratuito a eventos de hospitalidade associados ao torneio e aos países participantes. Tudo o que o destinatário precisava fazer era clicar em um link para um site que pedia informações de pagamento ou bancárias. O dispositivo deles seria infectado com malware capaz de roubar credenciais e muito mais. E, quando eles inserissem seus dados no site falso, as informações seriam roubadas, comprometidas, coletadas para venda na Dark Web e provavelmente usadas para compras ilícitas.

Alguns e-mails de phishing pareciam até ser da bilheteria da FIFA sobre um problema de pagamento, com um anexo HTML malicioso. Outro alegava ser sobre transferências de ingressos, afirmando falsamente que a autenticação multifator (MFA) do destinatário havia sido desativada e, em seguida, direcionando-o para um site malicioso.

Há também sites falsos da Copa do Mundo que parecem muito oficiais, com URLs que parecem tão reais, ou pelo menos muito próximos, dos originais da FIFA. A maioria tem certificados válidos e até mesmo o cadeado do navegador para mostrar que são certificados. Não é de surpreender que esses sites estejam carregados de malware que pode infectar o dispositivo e os aplicativos de um visitante.

Alguns sites falsos também apresentavam lojas falsas para as pessoas comprarem ingressos para a Copa do Mundo que não existem. Imagine viajar até o Catar e descobrir que você não consegue nem assistir ao jogo! Além disso, suas informações bancárias serão rapidamente usadas para fazer compras não autorizadas ou coletadas para venda. O mesmo truque do site foi usado para produtos oficiais.

Depois, há o fator cripto, com golpes notáveis promovendo uma criptomoeda falsa da Copa do Mundo e tokens não fungíveis (NFTs).

Ah, e não podemos esquecer da ameaça do ransomware! Eventos dessa escala, com um enorme ecossistema de logística e serviços ao redor, precisam ocorrer sem problemas. Em todos os momentos. Em outras palavras, é o horário nobre para os criminosos cibernéticos lançarem esquemas disruptivos e embolsarem um pagamento rápido. Possíveis culpados podem incluir Estados-nação descontentes e hacktivistas, que podem querer envergonhar e destruir a reputação do país anfitrião.

Transmita em grande quantidade

Mas espere, tem mais!

A Federação Internacional de Futebol (FIFA) projeta que cerca de 5 BILHÕES de pessoas assistirão à Copa do Mundo em todo o mundo .

Como resultado, há mais opções do que nunca para assistir aos jogos da Copa do Mundo, incluindo serviços de streaming que podem ser acessados em qualquer dispositivo, mesmo aqueles fornecidos por empresas. É aqui que assistir ao seu time favorito pode se tornar um problema.

De acordo com uma pesquisa realizada pela empresa de pesquisa de mercado Opinium, quase 15% dos fãs de futebol ingleses disseram que sairiam do local de trabalho para assistir à primeira partida da Inglaterra. Quase 20% disseram que seu empregador exibirá a partida ou permitirá que assistam enquanto trabalham. E quase 15% disseram que sua empresa não permitiria que assistissem à partida, mas que fariam isso mesmo assim.

A grande questão é: se todos estão transmitindo por meio de dispositivos corporativos ou assistindo em ambientes confortáveis de trabalho em casa, eles estão acessando um site ou serviço de streaming seguro? Qual é o perigo de assistir a um jogo em um dispositivo corporativo? A organização em questão está preparada para lidar com um ataque caso ele ocorra?

Felizmente, existem maneiras de reforçar suas defesas.

Por exemplo, com uma solução como o F5 BIG-IP SSL Orchestrator , uma organização não precisa se preocupar com a forma como todos estão recebendo seus ingressos para a Copa do Mundo.

A tecnologia ganha seu status de MVP ao centralizar a descriptografia e a recriptografia do tráfego. Ele então garante que o tráfego descriptografado seja roteado para um conjunto apropriado de soluções de segurança em uma pilha de segurança existente. Mais de 90% do tráfego da web atual é criptografado e os invasores usam isso para mascarar e incorporar suas cargas maliciosas. A visibilidade é fundamental, mas também é fundamental orquestrar o tráfego a ser verificado e garantir que as ferramentas certas para o trabalho sejam usadas.

Além disso, as organizações podem criar cadeias de serviços dinâmicas que garantam que as soluções de segurança destinadas a verificar o tipo de tráfego o façam. Isso significa que nenhuma solução de segurança é sobrecarregada pelo tráfego, o que pode causar desvios de segurança não intencionais que podem levar a um ataque, violação de dados ou exposição a ransomware.

Também é possível criar cadeias de serviços dinâmicas com um mínimo de verificações de segurança e sem descriptografia. Isso ajuda a atender às regulamentações governamentais, como o Regulamento Geral de Proteção de Dados da UE (GDPR), que exige que certos tipos de tráfego privado, como tráfego financeiro pessoal e tráfego relacionado à saúde, não sejam descriptografados.  

Em termos de implantação, o BIG-IP SSL Orchestrator está disponível em um dispositivo local, como um dispositivo virtual para local, por meio de nuvens privadas ou para integração em ambientes de nuvem pública.

Outras manobras táticas relacionadas a serem consideradas incluem a capacidade de integrar o BIG-IP SSL Orchestrator com o F5 Secure Web Gateway Services, uma solução baseada em assinatura que restringe o acesso do usuário a sites e aplicativos perigosos. O Secure Web Gateway Services é atualizado regularmente para proteger contra URLs nefastos e pode limitar os tipos de sites que os usuários podem acessar.

Então, por que se preocupar com quais sites seus funcionários apaixonados por futebol podem visitar? Os cibercriminosos têm os números a seu favor, mas, com conscientização focada e algumas implementações tecnológicas astutas, podemos definitivamente impedi-los de vencer este ano (e nos próximos)!