Conta de email do Grand Prix Spa hackeada para pegar informações bancárias dos fãs
21 de Março de 2024

Hackers sequestraram o e-mail oficial de contato para o evento Grande Prêmio da Bélgica e o usaram para atrair fãs a um site falso prometendo um vale-presente de €50.

O Grande Prêmio de Spa é uma corrida do Campeonato Mundial de Fórmula 1 realizada no Circuito de Spa-Francorchamps em Stavelot, Bélgica.

Este ano, a corrida ocorrerá entre 26 e 28 de julho e os ingressos estão disponíveis pelo site oficial.

O layout desafiador do circuito, importância histórica, e as condições dinâmicas de tempo tornam o evento um dos mais prestigiosos no calendário da Fórmula 1, atraindo fãs do mundo todo.

Em um comunicado à imprensa enviado à BleepingComputer, o organizador da corrida explica que a conta de e-mail foi sequestrada no domingo, 17 de março de 2024, e foi seguida pelo ator de ameaça enviando e-mails fraudulentos a um número indeterminado de pessoas.

A mensagem informava ao destinatário que um vale-presente de €50 para comprar ingressos para o Grande Prêmio de F1 poderia ser retirado clicando em um link embutido.

O link redirecionava para um site falso semelhante ao portal oficial do Grande Prêmio de Spa, onde eram solicitados detalhes pessoais, incluindo informações bancárias.

O SPA GP reagiu à situação “em poucas horas” e enviou um lote de e-mails para alertar os clientes que a mensagem anterior era uma tentativa de phishing, avisando para não clicarem em nenhum link.

Além disso, a organização solicitou ao seu subcontratado de segurança de TI para implementar medidas de segurança adicionais para prevenir que isso aconteça novamente.

Em 18 de março, foi apresentada uma denúncia à polícia cibernética belga.

A SPA GP declarou que também vai abrir uma reivindicação civil junto a um magistrado examinador nos próximos dias.

A BleepingComputer perguntou à SPA GP sobre o número de pessoas impactadas e que outras informações, além de endereços de e-mail, os hackers acessaram, mas ainda não recebemos mais esclarecimentos.

“A investigação criminal em andamento deve possibilitar determinar as causas e circunstâncias que levaram a essa situação”, lê-se a declaração do organizador.

“Por enquanto, portanto, devemos deixar os tribunais fazerem seu trabalho enquanto respeitamos a confidencialidade da investigação.”

Usuários que compraram ingressos previamente e estão preocupados com a possibilidade de seus dados terem sido expostos a criminosos cibernéticos são aconselhados a entrar em contato com o secretariado da SPA GP.

A organização enfatizou, por fim, que esse incidente não afetou seu site em “spagrandprix.com” e o sistema oficial de venda de ingressos permanece totalmente seguro.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...