Conta de email do Grand Prix Spa hackeada para pegar informações bancárias dos fãs
21 de Março de 2024

Hackers sequestraram o e-mail oficial de contato para o evento Grande Prêmio da Bélgica e o usaram para atrair fãs a um site falso prometendo um vale-presente de €50.

O Grande Prêmio de Spa é uma corrida do Campeonato Mundial de Fórmula 1 realizada no Circuito de Spa-Francorchamps em Stavelot, Bélgica.

Este ano, a corrida ocorrerá entre 26 e 28 de julho e os ingressos estão disponíveis pelo site oficial.

O layout desafiador do circuito, importância histórica, e as condições dinâmicas de tempo tornam o evento um dos mais prestigiosos no calendário da Fórmula 1, atraindo fãs do mundo todo.

Em um comunicado à imprensa enviado à BleepingComputer, o organizador da corrida explica que a conta de e-mail foi sequestrada no domingo, 17 de março de 2024, e foi seguida pelo ator de ameaça enviando e-mails fraudulentos a um número indeterminado de pessoas.

A mensagem informava ao destinatário que um vale-presente de €50 para comprar ingressos para o Grande Prêmio de F1 poderia ser retirado clicando em um link embutido.

O link redirecionava para um site falso semelhante ao portal oficial do Grande Prêmio de Spa, onde eram solicitados detalhes pessoais, incluindo informações bancárias.

O SPA GP reagiu à situação “em poucas horas” e enviou um lote de e-mails para alertar os clientes que a mensagem anterior era uma tentativa de phishing, avisando para não clicarem em nenhum link.

Além disso, a organização solicitou ao seu subcontratado de segurança de TI para implementar medidas de segurança adicionais para prevenir que isso aconteça novamente.

Em 18 de março, foi apresentada uma denúncia à polícia cibernética belga.

A SPA GP declarou que também vai abrir uma reivindicação civil junto a um magistrado examinador nos próximos dias.

A BleepingComputer perguntou à SPA GP sobre o número de pessoas impactadas e que outras informações, além de endereços de e-mail, os hackers acessaram, mas ainda não recebemos mais esclarecimentos.

“A investigação criminal em andamento deve possibilitar determinar as causas e circunstâncias que levaram a essa situação”, lê-se a declaração do organizador.

“Por enquanto, portanto, devemos deixar os tribunais fazerem seu trabalho enquanto respeitamos a confidencialidade da investigação.”

Usuários que compraram ingressos previamente e estão preocupados com a possibilidade de seus dados terem sido expostos a criminosos cibernéticos são aconselhados a entrar em contato com o secretariado da SPA GP.

A organização enfatizou, por fim, que esse incidente não afetou seu site em “spagrandprix.com” e o sistema oficial de venda de ingressos permanece totalmente seguro.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...