A empresa de segurança Webroot divulgou um relatório informando que encontrou fraudes e códigos maliciosos em quase todas as transmissões ilegais de futebol divulgadas por redes sociais.
Segundo os especialistas, 92% das páginas analisadas levavam os visitantes para alguma fraude ou código malicioso, embora o tipo de golpe fosse dissemelhante em cada caso.
O levantamento foi realizado entre os dias 19 e 25 de abril e foi concentrado em páginas de língua inglesa. O período foi escolhido para monitorar links relacionados ao confronto entre Manchester City e Tottenham, que disputaram a final da Copa da Liga Inglesa no dia 25.

Especialistas em segurança sabem que eventos e fatos atuais costumam ser aproveitados por hackers para atrair mais vítimas. O interesse das pessoas em ver ao jogo, por exemplo, pode ter impulsionado visitas aos sites fraudulentos.

Por isso, a empresa decidiu seguir links compartilhados em canais de redes sociais.

Para chegar aos números obtidos na pesquisa, a Webroot utilizou um instrumento para filtrar domínios potencialmente maliciosos e realizou um estudo humana nas páginas para contabilizar as fraudes presentes em cada uma delas.

Muitas das fraudes promovidas pelos sites dependiam de ação direta das vítimas para terem sucesso. De concordância com a Webroot, foram identificadas as seguintes fraudes:

Golpes de bitcoin: os sites prometiam ganhos com criptomoedas e pediam os dados bancários das vítimas. Para deixar o golpe mais persuasivo, os sites direcionavam o visitante para outros endereços que se passavam por portais de notícias que falavam dos supostos lucros que o esquema poderia render.

Apps falsos e fraudulentos: as páginas indicavam o download de aplicativos que cobravam até 115 libras (por volta de de 860 reais) por funções disponíveis em apps gratuitos ou muito mais baratos. Este é o chamado “golpe da assinatura” ou “fleeceware”. Alguns dos apps também capturavam dados do telefone sem justificar a urgência dessas informações, ou tentavam se passar por softwares de segurança que não ofereciam nenhuma proteção real.

Sequestro de buscas no navegador: caso tenha sucesso, o sequestro de procura adultera as configurações do navegador para que as pesquisas do usuário sejam redirecionadas a um site definido pelos golpistas, apresentando resultados irrelevantes ou perigosos.

Notificações indesejadas: o usuário é convicto a autorizar o envio de notificações para o navegador. Posteriormente, o celular ou navegador poderá ser “bombardeado” com notificações indesejadas, divulgando links de teor obsceno ou sites maliciosos.

A pesquisa da Webroot foi limitada a sites com transmissões não autorizadas do futebol europeu, problemas semelhantes também já foram identificados no Brasil.

Em 2018, a fabricante de antivírus Kaspersky encontrou um aplicativo que usava o celular do usuário para minerar criptomoeda, consumindo a bateria e o pacote de dados do celular. Meses depois deste alerta, foi a vez da Trend Micro indicar a existência de apps falsos que prometiam acesso gratuito a canais de TV.

O site “TorrentFreak”, especializado em contribuir questões ligadas à pirataria, lembra que sites com transmissões não autorizadas tendem a não conseguir fontes legítimas de renda. Ou seja, eles são obrigados a ceder o tráfico para anunciantes que fazem vista grossa par o tipo de teor que estão patrocinando.
O resultado disso é que muitos anúncios veiculados divulgam atividades criminosas ou golpes, como foi observado pela Webroot, mesmo quando o dono do site em si não tem o intuito de fraudar seus visitantes diretamente.

Para permanecer livre desses perigos, usuários devem buscar as fontes oficiais de transmissões das partidas.