O sorteio de 100 milhões de reais promovido pela Mega-Sena da Caixa Econômica Federal atrai mais que jogadores que esperam mudar de vida.

Batizada como “Mega da Virada”, o jogo vem mobilizando golpistas e criminosos digitais que, por meio de e-mails maliciosos, induzem os usuários a executar um arquivo que supostamente permitiria que as apostas fossem realizadas gratuitamente pela internet.

De acordo com a consultoria em segurança digital e risco Legaltech, que identificou a fraude e a vem monitorando, os ataques tiveram início na tarde da segunda-feira (28/12).

“Conhecidos nossos receberam esses e-mails. A partir daí, passamos a monitorar as caixas postais, e percebemos que havíamos entrado no mailing de envio”, revela o consultor sênior e especialista em crimes digitais José Antonio Milagre.

Segundo ele, essa é uma técnica de engenharia social avançada, a mesma utilizada em golpes virtuais de bancos e telefonia. Milagre afirma que os responsáveis pelos e-mails maliciosos são brasileiros que se valem de redes virtuais privadas (VPNs) no exterior.

Assunto popular
Devido ao grande volume de apostas - até a manhã de segunda-feira (28/12) a quantia já somava 71,5 milhões de reais -, o sorteio tornou-se um assunto popular, e as possibilidades de atingir um elevado número de usuários foi rapidamente percebida pelos golpistas.

A estimativa da Legaltech é de que cerca de 400 mil internautas tenham recebido o e-mail infectado.

O consultor aconselha a quem recebeu e-mails em nome da Loteria ou de outros órgãos públicos ignorá-los. Inúmeros links contidos nas mensagens ou até mesmo nas páginas de buscadores direcionam o usuário para endereços falsos, explica Milagre.

A forma mais segura de realizar apostas, segundo o consultor, é nas casas lotéricas, e nunca pela internet. Pela rede, o risco de ser enganado e ter o dinheiro roubado é real.

O sorteio da Mega da Virada está previsto para 31/12, às 20h, na Estação da Luz, região central de São Paulo.