🌟 Atualização imperdÃvel para quem gosta de estar bem informado!
A notÃcia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O FBI está alertando sobre sites falsos que se fazem passar pela FIFA antes da Copa do Mundo de 2026, para roubar informações pessoais e financeiras, vender ingressos e pacotes de hospitalidade falsos e promover outras fraudes relacionadas ao evento.
Com o torneio internacional de futebol acontecendo entre 11 de junho e 19 de julho nos Estados Unidos, Canadá e México, os agentes de ameaças prepararam centenas de sites de phishing.
De acordo com o anúncio de serviço público do FBI, os domÃnios falsos personificam o fifa.com oficial, mas dependem de pequenas alterações ortográficas que os usuários provavelmente não perceberão, como fiffa[.]com, e usam domÃnios alternativos de nÃvel superior (por exemplo, .org, .xyz, .live, .sale), juntamente com portais de emprego falsos como “jobs-fifa[.]com” ou “fifa-hiring[.]com”.
A agência observa que muitos dos sites fraudulentos coletam vários tipos de dados dos visitantes, incluindo nomes, endereços fÃsicos e de e-mail, números de telefone, detalhes bancários/de pagamento, que podem ser usados para criar contas fraudulentas, cometer roubo de identidade ou executar fraudes financeiras.
A escala destas campanhas também se reflete em relatórios das empresas de segurança cibernética Group-IB e Bitdefender, cujos investigadores observaram campanhas de malvertising relacionadas com o Campeonato do Mundo promovidas através da Pesquisa Google, anúncios no Facebook, Telegram e WhatsApp.
Uma grande operação que os pesquisadores do Grupo-IB atribuÃram a um ator de ameaça chinês rastreado como Ghost Stadium, usa mais de 300 sites de phishing, clones do verdadeiro portal da FIFA, para fraude de ingressos premium.
Portal de ingressos falsosFonte: Grupo-IB
A partir de fevereiro, a Bitdefender observou atividades fraudulentas em torno da marca da Copa do Mundo visando usuários no Reino Unido, Portugal, Espanha, Argélia, EUA, Canadá, México, Brasil, Alemanha e Austrália, com mercadorias falsas, kits e itens colecionáveis, serviços de streaming e ofertas de adesivos da Panini.
Anúncio de mercadoria falsaFonte: Bitdefender
Como proteger
À medida que aumenta o interesse público no Campeonato do Mundo, os cibercriminosos tentarão tirar partido através de vários atrativos, levando a portais online fraudulentos concebidos para vender produtos falsificados ou roubar dinheiro e dados dos utilizadores.
Os fãs podem evitar esses riscos seguindo um conjunto simples de recomendações do FBI:
Digite manualmente fifa.com no navegador
Evite anúncios de pesquisa patrocinados ou use um bloqueador de anúncios
Verifique se o URL termina em .com
Usando marcadores para sites oficiais da FIFA
Evite links suspeitos enviados por mensagens diretas
Nunca insira dados confidenciais, a menos que o site seja verificado como autêntico
Os usuários são incentivados a relatar incidentes ao Internet Crime Complaint Center (IC3) do FBI e incluir detalhes como o domÃnio falso usado, histórico de interação e informações de pagamento, para que as autoridades possam tomar medidas contra o portal fraudulento.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfÃcies que você realmente precisa validar.
Baixe agora
Com o torneio internacional de futebol acontecendo entre 11 de junho e 19 de julho nos Estados Unidos, Canadá e México, os agentes de ameaças prepararam centenas de sites de phishing.
De acordo com o anúncio de serviço público do FBI, os domÃnios falsos personificam o fifa.com oficial, mas dependem de pequenas alterações ortográficas que os usuários provavelmente não perceberão, como fiffa[.]com, e usam domÃnios alternativos de nÃvel superior (por exemplo, .org, .xyz, .live, .sale), juntamente com portais de emprego falsos como “jobs-fifa[.]com” ou “fifa-hiring[.]com”.
A agência observa que muitos dos sites fraudulentos coletam vários tipos de dados dos visitantes, incluindo nomes, endereços fÃsicos e de e-mail, números de telefone, detalhes bancários/de pagamento, que podem ser usados para criar contas fraudulentas, cometer roubo de identidade ou executar fraudes financeiras.
A escala destas campanhas também se reflete em relatórios das empresas de segurança cibernética Group-IB e Bitdefender, cujos investigadores observaram campanhas de malvertising relacionadas com o Campeonato do Mundo promovidas através da Pesquisa Google, anúncios no Facebook, Telegram e WhatsApp.
Uma grande operação que os pesquisadores do Grupo-IB atribuÃram a um ator de ameaça chinês rastreado como Ghost Stadium, usa mais de 300 sites de phishing, clones do verdadeiro portal da FIFA, para fraude de ingressos premium.
Portal de ingressos falsosFonte: Grupo-IB
A partir de fevereiro, a Bitdefender observou atividades fraudulentas em torno da marca da Copa do Mundo visando usuários no Reino Unido, Portugal, Espanha, Argélia, EUA, Canadá, México, Brasil, Alemanha e Austrália, com mercadorias falsas, kits e itens colecionáveis, serviços de streaming e ofertas de adesivos da Panini.
Anúncio de mercadoria falsaFonte: Bitdefender
Como proteger
À medida que aumenta o interesse público no Campeonato do Mundo, os cibercriminosos tentarão tirar partido através de vários atrativos, levando a portais online fraudulentos concebidos para vender produtos falsificados ou roubar dinheiro e dados dos utilizadores.
Os fãs podem evitar esses riscos seguindo um conjunto simples de recomendações do FBI:
Digite manualmente fifa.com no navegador
Evite anúncios de pesquisa patrocinados ou use um bloqueador de anúncios
Verifique se o URL termina em .com
Usando marcadores para sites oficiais da FIFA
Evite links suspeitos enviados por mensagens diretas
Nunca insira dados confidenciais, a menos que o site seja verificado como autêntico
Os usuários são incentivados a relatar incidentes ao Internet Crime Complaint Center (IC3) do FBI e incluir detalhes como o domÃnio falso usado, histórico de interação e informações de pagamento, para que as autoridades possam tomar medidas contra o portal fraudulento.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfÃcies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #fbi #alerta #sobre #sites #falsos #da #fifa #que #executam #esquemas #fraudulentos #na #copa #do #mundo
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário