Atendimento ao cliente: (11) 4053-2155 / (11) 2858-4075
Fonte: Fortinet
Eventos esportivos de grande porte, como a Copa do Mundo, o Super Bowl e Wimbledon, atraem milhões, até bilhões, de espectadores. A vitória da Argentina sobre a França na final da Copa do Mundo de 2022 no Catar alcançou uma audiência global de 1,5 bilhão de pessoas. E as Olimpíadas, que começam ainda este mês em Paris, são o maior de todos—com os Jogos Olímpicos de Tóquio 2020 atraindo uma audiência mundial de mais de 3 bilhões de espectadores.
Esses eventos também são oportunidades primordiais para cibercriminosos. Na última década, o número de ciberataques direcionados a grandes eventos aumentou significativamente, passando de 212 milhões de ataques documentados nos Jogos de Londres 2012 para impressionantes 4,4 bilhões nos Jogos de Tóquio 2020. Esses ataques frequentemente têm motivações financeiras diretas, como golpes, fraudes digitais ou aquisição de dados valiosos de participantes, espectadores e patrocinadores. Na empolgação, fãs ansiosos frequentemente ignoram riscos potenciais ao comprar ingressos, arranjar acomodações ou adquirir itens de recordação, tornando-os alvos fáceis para cibercriminosos.
Outros, desesperados para assistir a eventos específicos, são atraídos por sites maliciosos que oferecem acesso gratuito, apenas para ter seus dispositivos comprometidos ou dados pessoais roubados. E com a mídia mundial focada no evento, criminosos com uma agenda política buscam uma grande audiência para sua mensagem ao interromper um site significativo ou derrubar serviços críticos.
Atores de Ameaças Focando os Jogos de Paris 2024
De acordo com uma nova análise da FortiGuard Labs baseada em inteligência de ameaças fornecida pelo FortiRecon, as Olimpíadas deste ano têm sido alvo de um número crescente de cibercriminosos há mais de um ano. Usando informações publicamente disponíveis e análises proprietárias, este relatório fornece uma visão abrangente dos ataques planejados, como brechas de terceiros, infostealers, phishing e malware, incluindo ransomware.
Para baixar o relatório completo da FortiGuard Labs, visite aqui.
A FortiGuard Labs observou um aumento significativo nos recursos sendo reunidos para os Jogos Olímpicos de Paris, especialmente aqueles direcionados a usuários francófonos, agências e empresas governamentais francesas, e provedores de infraestrutura francesa. Começando no segundo semestre de 2023, vimos um aumento na atividade no darknet direcionada à França. Esse aumento de 80% a 90% tem se mantido consistente ao longo do segundo semestre de 2023 e o primeiro semestre de 2024. A prevalência e sofisticação dessas ameaças são um testemunho do planejamento e execução dos cibercriminosos, com o darknet servindo como um hub para suas atividades.
Gráfico de Área da Quantidade de Atividade no Darknet Direcionada a Organizações Francesas entre o Segundo Semestre de 2022 e o Primeiro Semestre de 2024. A Atividade Aumenta a Partir de 2023.
Aumento Crítico de Informações Pessoais Roubadas
As atividades documentadas incluem a crescente disponibilidade de ferramentas e serviços avançados projetados para acelerar brechas de dados e coletar informações pessoais identificáveis (PII), a venda de credenciais roubadas e conexões VPN comprometidas para permitir acesso não autorizado a redes privadas, e anúncios de kits de phishing e ferramentas de exploração personalizadas para as Olimpíadas de Paris. Inclui também a venda de bancos de dados franceses que contêm informações pessoais sensíveis, como nomes completos, datas de nascimento, números de identificação governamentais, endereços de e-mail, números de telefone, endereços residenciais e outras PII, bem como listas combinadas (uma coleção de nomes de usuário e senhas comprometidos usadas para ataques automatizados de força bruta) compostas por cidadãos franceses.
Aumento da Atividade Hacktivista
Dado que a Rússia e a Bielorrússia não foram convidadas para os Jogos deste ano, também vimos um aumento na atividade hacktivista por grupos pró-russos—como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon e Dragonforce—que especificamente afirmam estar focados nos Jogos Olímpicos. Grupos de outros países e regiões também são prevalentes, incluindo Anonymous Sudan (Sudão), Gamesia Team (Indonésia), Turk Hack Team (Turquia) e Team Anon Force (Índia).
Kits de Phishing e Infostealers Abundam
Kits de Phishing: Embora o phishing seja talvez a forma mais fácil de ataque, muitos cibercriminosos de baixa sofisticação não sabem como criar ou distribuir e-mails de phishing. Kits de phishing fornecem aos atacantes novatos uma interface simples que os ajuda a compor um e-mail convincente, adicionar um payload malicioso, criar um domínio de phishing e obter uma lista de possíveis vítimas. A adição de serviços de geração de texto por IA também eliminou os erros ortográficos, gramaticais e gráficos que permitem aos destinatários detectar um e-mail como malicioso.
A equipe da FortiGuard Labs também documentou um número significativo de domínios de typosquatting registrados em torno das Olimpíadas, incluindo variações no nome (oympics[.]com, olmpics[.]com, olimpics[.]com e outros). Estes são combinados com versões clonadas do site oficial de ingressos que levam a um método de pagamento onde você não recebe um ingresso, e seu dinheiro desaparece. Em colaboração com parceiros olímpicos, a Gendarmerie Nationale da França identificou 338 sites fraudulentos que alegam vender ingressos para as Olimpíadas. De acordo com seus dados, 51 sites foram encerrados, e 140 receberam notificações formais das autoridades.
Da mesma forma, vários golpes de loteria com temática olímpica foram identificados, muitos imitando grandes marcas como Coca-Cola, Microsoft, Google, a Loteria Nacional Turca e o Banco Mundial. Os principais alvos desses golpes de loteria são usuários nos EUA, Japão, Alemanha, França, Austrália, Reino Unido e Eslováquia.
Também observamos um aumento em serviços de codificação para criação de sites de phishing e painéis ao vivo associados, serviços de SMS em massa para permitir comunicação em massa e serviços de falsificação de números de telefone. Essas ofertas podem facilitar ataques de phishing, espalhar desinformação e interromper comunicações ao se passar por fontes confiáveis, potencialmente causando desafios operacionais e de segurança significativos durante o evento.
Infostealers: Malware de infostealer é projetado para infiltrar-se discretamente no computador ou dispositivo da vítima e colher informações sensíveis, como credenciais de login, detalhes de cartões de crédito e outros dados pessoais. Também observamos que atores de ameaças estão implantando vários tipos de malware stealer para infectar sistemas de usuários e obter acesso não autorizado. Atores de ameaças e corretores de acesso inicial podem ainda usar essas informações para executar ataques de ransomware, causando danos substanciais e perdas financeiras para indivíduos e organizações.
Nossos dados indicam que o Raccoon é atualmente o infostealer mais ativo na França, representando 59% de todas as detecções. O Raccoon é um Malware-as-a-Service (MaaS) eficaz e barato vendido em fóruns do darknet. Ele rouba senhas de preenchimento automático do navegador, histórico, cookies, cartões de crédito, nomes de usuário, senhas, carteiras de criptomoeda e outros dados sensíveis. É seguido por Lumma (outro MaaS baseado em assinatura) com 21% e Vidar com 9%.
Conclusão
Além de celebrar o atletismo e o espírito esportivo, as Olimpíadas de Paris 2024 são um alvo de alto risco para ameaças cibernéticas, atraindo a atenção de cibercriminosos, hacktivistas e atores patrocinados por estados. Cibercriminosos estão aproveitando golpes de phishing e esquemas fraudulentos para explorar participantes e espectadores desavisados.
Plataformas de bilhetagem falsas, mercadorias fraudulentas e táticas de roubo de identidade ameaçam perdas financeiras e minam a confiança pública nas transações relacionadas ao evento. Além disso, devido às posições políticas e influência internacional da França, as Olimpíadas de Paris 2024 também são um alvo importante para grupos motivados politicamente.
Prevemos que grupos hacktivistas se concentrem em entidades associadas às Olimpíadas de Paris para interromper o evento, visando infraestrutura, canais de mídia e organizações afiliadas para interromper os procedimentos do evento, minar a credibilidade e amplificar suas mensagens em um palco global.
Para saber mais sobre o FortiRecon e gerar relatórios como este para sua organização, visite aqui.
Conselhos para Viajantes
Organizações e indivíduos que participarão dos Jogos Olímpicos precisam estar cientes das ameaças cibernéticas elevadas relacionadas a viagens. Estas incluem a maior probabilidade de interceptação de Wi-Fi público e atividades fraudulentas ligadas a eventos relacionados às Olimpíadas, incluindo sites maliciosos e golpes de phishing. Também antecipamos ataques direcionados aumentados contra VIPs, incluindo funcionários governamentais, executivos seniores e tomadores de decisão importantes, e precauções adicionais devem ser tomadas.
A FortiGuard Labs recomenda fortemente a instalação de proteção de endpoint ou EDR em todos os dispositivos. Confira agora!