Golpe com falsos ingressos da Copa do Mundo 2026 atinge usuários de criptomoedas no Brasil

Uma onda de ataques cibernéticos mira os usuários de criptomoedas em todo o território brasileiro e o pesquisadores de segurança da empresa Proofpoint detalharam o avanço destas ameaças, conforme publicação pelo Ministério Público do Mato Grosso, na quinta-feira (30).

O grupo de criminosos usa o tema da Copa do Mundo FIFA 2026 para atrair as vítimas. Assim, a ação tenta fraudar os donos das carteiras da MetaMask com a promessa de ingressos sem custo.

Os invasores enviam mensagens falsas com a oferta de tokens não fungíveis. A adoção da sigla em inglês NFT atrai as pessoas com promessas de ganhos fáceis.

A falsa oferta da MetaMask explora a empolgação com os jogos mundiais de futebol. O usuário clica em atalhos perigosos e expõe a sua estrutura de segurança aos hackers.

Falsos ingressos de eventos esportivos ocultam roubo de criptomoedas

As iscas buscam enganar os investidores e direcionar o tráfego para páginas fora do padrão. O site ilegítimo pede a frase secreta de recuperação dos fundos sob a guarda do indivíduo.

Com a posse da senha, os invasores assumem o controle total sobre a carteira. Além disso, os criminosos transferem todos os criptoativos para endereços ocultos em poucos minutos.

Esta campanha focada no público das criptomoedas integra uma operação global e muito ampla. A corporação de segurança detectou o foco da atuação dos bandidos no Brasil e em países vizinhos.

A organização criminosa recebeu a identificação de TA2725 pelos peritos de proteção de dados. Eles buscam o ganho financeiro por meio da disseminação de programas danosos e furtos de credenciais.

Ameaças cibernéticas combinam roubo de dados bancários e controle remoto

Os bandidos aplicam artimanhas refinadas e utilizam iscas nos idiomas português e espanhol. As instituições atacadas incluem bancos de varejo e diversos órgãos do aparelho governamental.

Vale lembrar que a engenharia social forma a base de toda a arquitetura destes golpes na internet, assim, os textos forçam um senso de urgência para estimular o clique em anexos com vírus.

O programa malicioso Astaroth figura como o mais comum nestas invasões de sistemas operacionais. Ele captura o apertar de teclas e furta registros pessoais de acesso dos cidadãos.

Outros programas de extorsão circulam em paralelo para causar danos nas redes domésticas. A finalidade destas aplicações chamadas Metamorfo e Mispado envolve fraudes com dinheiro e a invasão de contas diversas.

As táticas do TA2725 evoluem com a inclusão de ferramentas de gerenciamento remoto na rotina. Soluções como ScreenConnect e LogMeIn Resolve facilitam o acesso irrestrito aos computadores das vítimas.