Um recente ataque informático às plataformas de apostas Paddy Power e Betfair deixou cerca de 800 mil utilizadores em risco, mesmo sem terem sido roubadas palavras-passe ou dados bancários. O incidente, confirmado pela Flutter Entertainment, empresa-mãe das duas casas de apostas, expôs endereços de email, endereços IP e detalhes de atividade online ligados a contas de jogo.
Apesar de as palavras-passe e os dados de pagamento estarem seguros, especialistas em cibersegurança alertam que a informação roubada pode ser suficiente para lançar campanhas de phishing altamente direcionadas. Esta situação ganha contornos ainda mais preocupantes com o avanço da inteligência artificial, que está a tornar as tentativas de fraude cada vez mais convincentes e difíceis de detetar.
Inteligência artificial: o novo aliado dos burlões digitais
Segundo Harley Morlet, diretor de marketing da Storm Guidance, a utilização de inteligência artificial permite criar ataques em grande escala com mensagens personalizadas e apelativas para os apostadores. Ao cruzar dados como o histórico de apostas, endereço de email e localização, os cibercriminosos conseguem criar emails falsos que se assemelham a comunicações legítimas das plataformas, aumentando significativamente a probabilidade de enganar as vítimas.
Tim Rawlins, diretor e conselheiro sénior no NCC Group, reforça que os utilizadores devem estar atentos a mensagens que reflitam os seus padrões de apostas. Estas comunicações podem pedir para reintroduzires dados bancários ou informações pessoais, aproveitando-se do conhecimento detalhado da tua atividade para te manipular.
“Se parece bom demais para ser verdade, provavelmente é um burlão atrás do teu dinheiro”, alerta Rawlins.
Porque é que o phishing está mais perigoso do que nunca
As campanhas de phishing atuais já não se limitam a emails mal escritos e com erros ortográficos óbvios. Graças à inteligência artificial, os burlões conseguem produzir mensagens sem falhas e com um aspeto profissional, tornando-as quase indistinguíveis das comunicações oficiais das plataformas de apostas.
Além disso, ao terem acesso ao teu histórico de apostas, os criminosos podem personalizar o conteúdo das mensagens, mencionando equipas, jogos ou valores que só tu reconhecerias. Este nível de detalhe torna o engano mais fácil e o risco de perderes dinheiro ou dados sensíveis ainda maior.
Como te podes proteger destes ataques?
Apesar de as plataformas afetadas garantirem que não há necessidade de ação imediata, a recomendação dos especialistas é clara: a vigilância é fundamental. Não basta confiar apenas num antivírus, já que estas fraudes exploram a engenharia social e não dependem de malware tradicional.
Segue estas dicas para te manteres seguro:
- Desconfia de emails que pedem dados pessoais ou bancários, mesmo que pareçam oficiais.
- Verifica sempre o remetente e, em caso de dúvida, contacta diretamente a plataforma através dos canais oficiais.
- Não cliques em links suspeitos ou anexos não solicitados.
- Mantém o software de segurança atualizado, mas aposta também em boas práticas de ciber-higiene.
- Utiliza autenticação de dois fatores sempre que possível.
O impacto para o universo das apostas online
Com mais de 4,2 milhões de jogadores mensais nas plataformas da Flutter no Reino Unido e Irlanda, mesmo que apenas uma fração dos utilizadores tenha sido afetada, o potencial de prejuízo é significativo. Este incidente serve como um lembrete de que, mesmo sem acesso direto a contas ou cartões, os cibercriminosos continuam a encontrar novas formas de explorar falhas de segurança e o comportamento dos utilizadores.
A crescente sofisticação das fraudes digitais exige uma postura proativa e informada. O melhor escudo continua a ser a tua atenção e desconfiança perante qualquer comunicação inesperada.
