Inteligência do adversário

Correndo em perigo: ameaças cibernéticas avançadas visando fãs e equipes de Fórmula 1 antes do Grande Prêmio da Holanda

Os cibercriminosos estão atacando fãs e equipes de Fórmula 1 antes do Grande Prêmio da Holanda em 31 de agosto de 2025, com ameaças avançadas, incluindo deepfakes de IA se passando por executivos, aplicativos móveis maliciosos de F1, pacotes de hospitalidade falsos, golpes de cripto/NFT e roubo de dados de telemetria. Os fraudadores exploram as lacunas regulatórias e a demanda dos fãs por ingressos, viagens e streaming. O CloudSEK recomenda que os fãs usem fontes e equipes oficiais para fortalecer as medidas de verificação, monitoramento e segurança cibernética.

August 31, 2025

min

Tabela de conteúdo

Exemplo H2

Enquanto a Fórmula 1 volta à vida após as férias de verão com o Grande Prêmio da Holanda em 31 de agosto de 2025, os cibercriminosos também estão acelerando seus motores. Enquanto pesquisa anterior Ao destacar fraudes tradicionais de ingressos e campanhas de phishing, estão surgindo novos vetores de ameaças que exploram o crescente ecossistema digital da Fórmula 1. De ataques sofisticados de deepfake contra executivos de equipes a aplicativos móveis maliciosos e esquemas complexos de fraude hoteleira, o cenário de ameaças cibernéticas em torno da F1 está se tornando cada vez mais sofisticado e financeiramente prejudicial.

O cenário de ameaças em evolução: além dos golpes tradicionais

Ataques de personificação de CEO da Deepfake

Uma das ameaças mais sofisticadas que equipes e talentos enfrentam na Fórmula 1 são os deepfakes, em que áudio/vídeo gerados por IA são usados para se passar por executivos e figuras públicas para gerar fraudes de alto valor ou danos à reputação.

Em julho de 2024, a Ferrari quase sofreu um acidente com um Golpista deepfake que tentou se passar pelo CEO Benedetto Vigna. O truque fracassou somente após uma verificação pessoal de desafio-resposta sobre uma recomendação recente de livro.

A exposição é mais ampla do que a fraude: em 29 de agosto de 2025, O Motorsport.com relatou que Toto Wolff reconheceu a “pornografia deepfake” da IA usando sua semelhança, ressaltando a superfície de risco de abuso de marca e engenharia social em torno de figuras de alto perfil da F1.

Para operacionalizar a detecção, as equipes de comunicação e segurança podem fazer a triagem de clipes suspeitos e comunicações executivas por meio de Analisador de detecção de deepfake comunitário do CloudSEK, que integra verificações multimodais (vídeo, áudio, coerência facial, análise de textura) para atribuir uma pontuação de falsidade.

Combinar essa triagem com manuais de verificação executiva (por exemplo, resposta a desafios fora da banda, como a Ferrari usou) reduz materialmente a probabilidade de que a engenharia social baseada no deepfake se transforme em fraude eletrônica, roubo de credenciais ou exfiltração de dados.

Aplicativos móveis maliciosos de Fórmula 1

A proliferação de aplicativos móveis não oficiais da F1 representa uma ameaça significativa de malware móvel que vai muito além do simples phishing. Pesquisadores de segurança identificaram tendências preocupantes em aplicativos móveis falsos relacionados à F1.

Os padrões de ataque comuns incluem aplicativos fantasmas — aplicativos maliciosos que são instalados sem ícones visíveis, abrindo periodicamente páginas da web fraudulentas; aplicativos falsos de jogos de F1 — versões falsificadas de jogos móveis oficiais de F1 que contêm malware ou adware; e aplicativos de streaming não oficiais — aplicativos que alegam oferecer streaming gratuito de F1 que instalam malware persistente.

Esses aplicativos geralmente solicitam permissões excessivas durante a instalação, operam como processos ocultos em segundo plano, se comunicam com servidores remotos de comando e controle e podem baixar cargas adicionais de malware após a instalação. O desafio de detecção é significativo, pois esses aplicativos geralmente não aparecem nas listas de aplicativos padrão e só podem se manifestar por meio de anúncios pop-up ocasionais ou redirecionamentos indesejados do navegador.

Redes avançadas de fraude de pacotes de hospitalidade

A FIA alertou repetidamente de um grupo coordenado de fornecedores fraudulentos de hospitalidade, como a Prive Global Events e o Informa Hospitality Group, enviando aos fãs e-mails e cartas convincentes que usam indevidamente a marca FIA/F1 para reivindicar falsamente o status de vendedor autorizado de pacotes do Grand Prix. Posteriormente, os reguladores vincularam essas empresas a operações conectadas (incluindo Foresea Limited) que enganou coletivamente clientes em mais de 1 milhão de libras esterlinas antes de serem fechadas.

Essas operações empregaram táticas sofisticadas, incluindo a criação de sites com aparência profissional e design legítimo, alegando que os pacotes se tornaram disponíveis devido a “cancelamentos de última hora”, oferecendo pacotes com aproximadamente 50% de desconto em relação aos preços oficiais, cobrando pagamentos de IVA sem o registro adequado e mantendo a resiliência da rede, onde as operadoras rapidamente estabelecem novas entidades quando uma empresa é fechada.

As bandeiras vermelhas identificadas incluem datas de registro de empresas significativamente mais recentes do que a experiência alegada, diretores com experiência comercial mínima, endereços registrados em propriedades residenciais e nenhum histórico verificável com fornecedores oficiais de hospitalidade da F1.

Exploração de NFT e criptomoedas

A interseção do crescente envolvimento da Fórmula 1 com tecnologias Web3 e parcerias NFT criou novas oportunidades para fraudes financeiras sofisticadas.

Os tipos emergentes de golpes de NFT no contexto da F1 incluem lançamentos falsos de tokens de equipe - tokens de fãs falsificados que se fazem passar por parcerias oficiais da equipe; esquemas de puxar tapetes - criar projetos NFT falsos com o tema F1, arrecadar fundos e abandonar investidores; ataques sonolentos - criar NFTs que parecem se originar de equipes ou pilotos legítimos de F1; e manipulação de mercado - negociação automática para aumentar artificialmente os preços de coleções digitais com tema de F1 bolhas.

Com grandes marcas de criptomoedas, como Crypto.com, Binance e outras, investindo pesadamente em patrocínios de F1, os golpistas exploram essa associação para criar oportunidades de investimento fraudulentas. As novas restrições da lei de jogos de azar da Holanda à publicidade criptográfica no Grande Prêmio da Holanda podem inadvertidamente criar uma confusão que os golpistas podem explorar.

Espionagem técnica e roubo de dados

Interceptação e manipulação de dados de telemetria

A dependência da Fórmula 1 na telemetria em tempo real cria riscos além da TI corporativa típica, incluindo interferência de RF nos canais da equipe e do motorista, corrupção dos fluxos de dados ricos em sensores dos mais de 300 sensores de cada carro e envenenamento de modelos estratégicos baseados em IA que orientam as janelas dos boxes e as escolhas de pneus.

As metas de alto valor incluem traços de desempenho do motor, métricas de eficiência aerodinâmica, modelos de degradação de pneus e algoritmos de estratégia, conforme destacado pelo Incidente Benjamin Hoyle/Mercedes que destacou o valor de mercado dos dados de desempenho e unidades de potência.

Vincule essas ameaças a precursores e exposições externas concretas — credenciais vazadas, chaves de telemetria expostas, painéis/aplicativos falsificados e conversas de adversários — que sinalizam a intenção e abrem pontos de apoio nos canais de telemetria. Especificamente, monitoramento de tokens de API vazados ou arquivos de configuração de RF em fóruns e sites de colagem, “Guia de corrida” falsificado ou portais de equipe coletando logins e buckets de nuvem, corretores ou gateways VPN mal configurados vinculados à ingestão e visualização de telemetria, cada um expandindo a superfície de acesso inicial

Usando XVIII Vigília da CloudSEK realizar esse monitoramento de risco digital externo para detectar esses vazamentos, falsificações e listagens e, em seguida, fechar as exposições correspondentes voltadas para a Internet, reduz diretamente os vetores de acesso inicial em sistemas de telemetria essenciais e preserva a integridade dos dados e a vantagem competitiva.

Segurança da cadeia de suprimentos e das comunicações

Incidentes recentes destacam vulnerabilidades na complexa cadeia de suprimentos digital da F1. O órgão regulador da Fórmula 1, a FIA, divulgou em 2024 que ataques de phishing comprometeram duas contas de e-mail, potencialmente expondo dados pessoais de motoristas, membros da equipe e partes interessadas em vários países.

As principais vulnerabilidades identificadas incluem sistemas de e-mail contendo informações regulatórias confidenciais, canais de comunicação entre equipes e a FIA, dados relacionados a informações médicas e protocolos de segurança do motorista e informações financeiras e contratuais.

Fraude em viagens e acomodações

Além da simples fraude de passagens, os cibercriminosos têm como alvo todo o ecossistema de viagens da F1. O colapso da Camping F1 Ltd em 2024 deixou centenas de fãs sem acomodação e sem possibilidade de reembolso, destacando vulnerabilidades no setor de viagens da F1.

Fraudes de viagem sofisticadas incluem operadores turísticos fantasmas — empresas que parecem legítimas, mas carecem de licenças ou parcerias adequadas; manipulação dinâmica de preços — usando a falsa escassez para pressionar os clientes a fazer reservas imediatas; e fraude no agrupamento de pacotes — oferecendo pacotes abrangentes onde existem apenas alguns componentes.

Estratégias de proteção e mitigação

Para equipes e organizações de F1:

Implemente protocolos de verificação para comunicações de alto valor
Implante sistemas baseados em IA para identificar tentativas de deepfake
Verificação abrangente de todos os provedores de serviços digitais
Desenvolva protocolos específicos para incidentes cibernéticos relacionados ao automobilismo

Para fãs e consumidores:

Compre somente por meio de parceiros de F1 verificados
Baixe aplicativos somente de lojas de aplicativos oficiais
Seja cético em relação a ofertas não solicitadas, especialmente aquelas urgentes
Use métodos de pagamento que ofereçam proteção contra fraudes

Técnicas avançadas de verificação:

Confirme reservas por meio de vários canais de comunicação
Verifique o registro comercial e o histórico de negociações
Verifique se as empresas têm conexões legítimas com o setor
Evite transferências bancárias diretas para grandes compras

Olhando para o futuro: o Grande Prêmio da Holanda e muito mais

Enquanto a Fórmula 1 se prepara para Zandvoort em 31 de agosto de 2025, os fãs devem estar particularmente atentos a fraudes de ingressos de última hora que exploram a popularidade da corrida, fraudes em acomodações contra a oferta restrita na Holanda, golpes relacionados a criptomoedas que podem explorar a confusão regulatória e aplicativos móveis falsos que prometem conteúdo exclusivo ou acesso a streaming.

A sofisticação das ameaças cibernéticas contra a Fórmula 1 está evoluindo tão rapidamente quanto a tecnologia que impulsiona o próprio esporte. De deepfakes baseados em IA direcionados a executivos de equipes a redes complexas de fraude financeira, os riscos nunca foram tão altos. À medida que a F1 continua sua transformação digital e expansão global, tanto as equipes quanto os fãs devem adaptar suas práticas de segurança para corresponder à sofisticação dos cibercriminosos modernos.

O Grande Prêmio da Holanda representa não apenas um retorno às corridas, mas um momento crítico para implementar medidas aprimoradas de conscientização e proteção sobre cibersegurança em todo o ecossistema da F1. A corrida pode durar pouco mais de uma hora, mas as ameaças digitais que a cercam operam 24 horas por dia.

‍

Referências

‍

Varun Ajmera

Security researcher on the TRIAD team, specializing in emerging cyber threats and their business impact. Focused on proactive defense through research and threat hunting, turning adversary intelligence into actionable detections, mitigations, and guidance that strengthen organizational resilience.

Nenhum item encontrado.