Hackers sequestraram o e-mail oficial de contato para o evento Grande Prêmio da Bélgica e o usaram para atrair fãs a um site falso prometendo um vale-presente de €50.
O Grande Prêmio de Spa é uma corrida do Campeonato Mundial de Fórmula 1 realizada no Circuito de Spa-Francorchamps em Stavelot, Bélgica.
Este ano, a corrida ocorrerá entre 26 e 28 de julho e os ingressos estão disponíveis pelo site oficial.
O layout desafiador do circuito, importância histórica, e as condições dinâmicas de tempo tornam o evento um dos mais prestigiosos no calendário da Fórmula 1, atraindo fãs do mundo todo.
Em um comunicado à imprensa enviado à BleepingComputer, o organizador da corrida explica que a conta de e-mail foi sequestrada no domingo, 17 de março de 2024, e foi seguida pelo ator de ameaça enviando e-mails fraudulentos a um número indeterminado de pessoas.
A mensagem informava ao destinatário que um vale-presente de €50 para comprar ingressos para o Grande Prêmio de F1 poderia ser retirado clicando em um link embutido.
O link redirecionava para um site falso semelhante ao portal oficial do Grande Prêmio de Spa, onde eram solicitados detalhes pessoais, incluindo informações bancárias.
O SPA GP reagiu à situação “em poucas horas” e enviou um lote de e-mails para alertar os clientes que a mensagem anterior era uma tentativa de phishing, avisando para não clicarem em nenhum link.
Além disso, a organização solicitou ao seu subcontratado de segurança de TI para implementar medidas de segurança adicionais para prevenir que isso aconteça novamente.
Em 18 de março, foi apresentada uma denúncia à polícia cibernética belga.
A SPA GP declarou que também vai abrir uma reivindicação civil junto a um magistrado examinador nos próximos dias.
A BleepingComputer perguntou à SPA GP sobre o número de pessoas impactadas e que outras informações, além de endereços de e-mail, os hackers acessaram, mas ainda não recebemos mais esclarecimentos.
“A investigação criminal em andamento deve possibilitar determinar as causas e circunstâncias que levaram a essa situação”, lê-se a declaração do organizador.
“Por enquanto, portanto, devemos deixar os tribunais fazerem seu trabalho enquanto respeitamos a confidencialidade da investigação.”
Usuários que compraram ingressos previamente e estão preocupados com a possibilidade de seus dados terem sido expostos a criminosos cibernéticos são aconselhados a entrar em contato com o secretariado da SPA GP.
A organização enfatizou, por fim, que esse incidente não afetou seu site em “spagrandprix.com” e o sistema oficial de venda de ingressos permanece totalmente seguro.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...