A busca desesperada por uma transmissão gratuita da Copa do Mundo pode sair mais cara do que o esperado. Longe de um mero atalho para a diversão, essas ofertas escondem armadilhas virtuais prontas para abocanhar senhas, dados bancários e até mesmo suas contas de streaming. Criminosos surfam na onda do torneio para criar páginas falsas que prometem futebol ao vivo, mas entregam vírus e malwares, comprometendo celulares e computadores.
O alerta vem de Eliad Kimhy, pesquisador sênior de segurança da Acronis TRU (Unidade de Pesquisa de Ameaças). Segundo ele, este tipo de fraude está cada vez mais sofisticado, impulsionado pelo uso de inteligência artificial, o que torna a identificação dos golpes um desafio maior. As páginas falsas, que antes eram toscas, agora exibem uma verossimilhança assustadora.
A armadilha disfarçada de jogo
O caminho até o golpe geralmente começa em canais de comunicação que parecem legítimos. Links para supostas transmissões gratuitas pipocam no WhatsApp, Telegram, redes sociais e até mesmo nos resultados de buscas do Google. A promessa é sedutora: assistir aos jogos sem gastar nada, em sites que chegam a imitar plataformas conhecidas, com identidade visual roubada e conteúdo adaptado para o público brasileiro.
Kimhy explica que os agentes maliciosos registram domínios relacionados à Copa meses antes do evento. Isso serve tanto para construir um histórico suficiente e driblar os filtros de reputação quanto para ativá-los no auge do tráfego. O que realmente mudou desde a Copa do Catar, em 2022, é a escala e o nível de automação envolvidos.
Os sites parecem mais legítimos do que há quatro anos, os textos são mais bem escritos e a localização do conteúdo é melhor, o que torna os golpes muito mais eficazes.
Quando a vítima acessa um desses sites de streaming falsos, a transmissão do jogo é o que menos se vê. Na maioria dos casos, o que surge é uma sequência de armadilhas. Arquivos podem ser baixados automaticamente, sem qualquer ação do usuário. Outras páginas exibem avisos falsos de atualização de navegador ou de player de vídeo, induzindo a instalação de um aplicativo que, na verdade, é um software malicioso.
Campanhas do tipo ClickFix, segundo Kimhy, são uma preocupação crescente. Elas se apresentam como convites legítimos, vendas de ingressos ou aplicativos de streaming, atraindo as vítimas com descontos ou ofertas gratuitas. O objetivo é sempre o mesmo: instalar apps maliciosos ou enganar o usuário para que forneça suas credenciais de acesso.
O que os criminosos querem roubar?
O alvo dos golpistas vai muito além de uma senha simples. Ao visitar uma página maliciosa, o usuário corre o risco de ter senhas, dados bancários, credenciais de contas de streaming e perfis em redes sociais expostos, muitas vezes sem perceber. Os cookies de autenticação, que são arquivos que mantêm o usuário logado em sites e aplicativos, também estão na mira. Com eles, é possível acessar contas alheias sem precisar da senha original.
Como identificar uma transmissão falsa?
A aparência de um site de streaming fraudulento raramente é sutil. O excesso costuma ser o primeiro indicativo de fraude: pop-ups que se abrem sozinhos, banners que cobrem o conteúdo e anúncios que redirecionam para outras páginas são características comuns. Fique atento a URLs com nomes estranhos, números misturados ou domínios incomuns como .xyz, .top e .click, que reforçam o alerta de golpe.
Sites legítimos de streaming não pedem a instalação de arquivos APK fora das lojas oficiais, nem exigem cadastro antes de exibir qualquer conteúdo. Também não condicionam o acesso ao download de programas extras. Se alguma dessas situações ocorrer, a recomendação é clara: feche a aba imediatamente.
Por que grandes eventos esportivos são um ímã para cibercriminosos?
Grandes eventos como a Copa do Mundo criam a tempestade perfeita para esses ataques. A combinação de urgência e um volume massivo de público transforma torcedores, muitas vezes em busca de um link de última hora, em alvos especialmente vulneráveis. Eles estão mais dispostos a clicar em qualquer página que prometa a transmissão ao vivo, tornando-se presas fáceis em comparação com situações cotidianas.