Por Gustavo Brigatto | De São Paulo
Conseguir um ingresso para a Copa do Mundo é o desejo de muitos brasileiros que não tiveram sorte nos sorteios da Fifa até agora, ou que não têm condições de pagar por uma entrada. E é exatamente essa vontade de assistir a uma partida que tem estimulado uma recente onda de golpes na internet.
Nos últimos meses, milhares de brasileiros receberam em suas caixas de e-mail mensagens convidando para participar de sorteios de ingressos, ou com parabéns por supostamente terem sido sorteados em uma promoção. Quem acessa o Google e o Facebook também visualiza publicidade de sites que vendem ingressos para o mundial. Mas nada disso é real. São só formas encontradas pelo criminosos virtuais para roubar informações dos internautas.
Só a empresa russa de segurança Kaspersky tem detectado de 40 a 60 ataques todos os dias. Em suas ações, os criminosos têm usado garotos-propaganda e promoções legítimas de patrocinadores do mundial. “Não aguento mais ver o Fuleco [mascote oficial da Copa]”, brincou Fabio Assolini, diretor de pesquisa da Kaspersky.
Além do mascote, o jogador Neymar e o apresentador Rodrigo Faro também são bastante usados. Em uma página falsa, Faro e Fuleco aparecem juntos, em mensagem com erros de gramática. “Vai ‘fica’ de fora? Clique aqui e cadastre-se”, dizia uma mensagem com Neymar que circulou no fim do ano passado. E com a proximidade do campeonato, a expectativa é que o número de ataques cresça, explorando não só promoções, mas também qualquer notícia relacionada à Copa, disse Camillo Di Jorge, diretor da empresa de segurança Eset.
O executivo lembra que usar temas de grande repercussão é uma técnica bastante adotada pelos criminosos. Temas como a prisão do goleiro Bruno, a queda do voo da TAM em São Paulo e o que os jogadores da Espanha fizeram no hotel durante a Copa das Confederações viram isca para o roubo de dados dos internautas.
Ansiosos por um lugar para assistir à Copa, muitos internautas acabam cedendo à tentação e colocam seus dados pessoais em sites fraudulentos ou seguem as instruções de um e-mail falso. Normalmente, as mensagens enviadas – também conhecidas como spam, ou ‘phishing’ – são genéricas, com um link para um site com uma ficha de cadastro falsa, ou que leva ao download de um programa que vai espionar e roubar dados armazenados no computador. Mas em alguns casos, o golpe pode ser mais sofisticado, incluindo dados pessoais da vítima para dar mais credibilidade.
Foi o caso de um e-mail enviado na semana passada em nome do site de venda de ingressos Ingresso.com. A mensagem trazia em seu conteúdo dados como nome da mãe, CPF, endereço e RG na mensagem – todos solicitados pelo site na hora do cadastro. Com tantas informações, ficava difícil desconfiar que pudesse ser uma mensagem falsa. Mas era um golpe. No site do Ingresso.com, uma mensagem esclarece que tal promoção não existe.
O caso levantou suspeitas sobre um possível vazamento de informações dos usuários. O site negou que alguém tenha tido acesso ao seu cadastro. “A companhia afirma que os dados não partiram de seus sistemas e que o caso está sendo tratado pelas autoridades competentes”, informou a companhia por meio de sua assessoria de imprensa. Para Assolini, da Kaspersky, no entanto, existem fortes indícios de que houve sim um acesso ao banco de dados da companhia. “São muitos relatos semelhantes, pessoas dizendo que só usavam um determinado e-mail para esse serviço”, disse.
Segundo Di Jorge, da Eset, a palavra-chave para não ser vítima de um golpe desse tipo é o bom senso. “A educação é o mais importante. Se você não clicar em qualquer coisa, nem colocar seus dados pessoais em lugares que não fazem sentido, a chance de ter problema é muito menor”, disse.
Do Valor Econômico