A Kaspersky Lab descobriu uma página de Facebook fraudulenta de apoio ao futebolista Luis Suárez, que era usada num esquema de phishing. Na página, era pedido aos utilizadores que assinassem uma petição em defesa do futebolista, que deu uma dentada em Giorgio Chiellini durante o Uruguai-Itália no Mundial e foi punido com uma sanção de quatro meses. O momento insólito fez do novo jogador do Barcelona uma sensação nas redes sociais e os cibercriminosos tentaram tirar proveito da situação.
Esta página, registada em nome de uma pessoa que reside em Londres, imitava o aspeto do website da FIFA e todos os links redirecionavam para fifa.com. O problema é que pedia às vítimas que preenchessem um formulário com o nome, país da residência, número de telemóvel e endereço de e-mail. Posteriormente, a informação era utilizada para enviar spam, lançar ataques de phishing, enviar mensagens SMS e aplicações maliciosas.
Tendo acesso a estes endereços de e-mail e números de telefone, os cibercriminosos ficaram com a possibilidade de lançar ataques com trojans para infetar os computadores e telemóveis dos utilizadores. Esta é uma técnica usada para burlar o sistema de autenticação dupla dos sistemas de banca online, que recorrem ao envio de uma password de uso único por SMS.
Esta página fraudulenta permitia às vítimas partilharem o link com os amigos do Facebook e foi isso mesmo que veio a acontecer: em poucos dias, a falsa petição foi disseminada de uma forma massiva. Além disso, também foram descobertos posts com links para esta página de Facebook em fóruns sobre futebol. Aliás, os analistas da Kaspersky Lab acreditam que esta ameaça começou a ser inicialmente difundida nestes meios e só depois chegou às redes sociais.
