Стоковые изображения от Depositphotos
20 ноября стартует Чемпионат мира по футболу в Катаре ― самое ожидаемое спортивное событие 2022 года для футбольных фанатов. Однако FIFAпривлекает внимание не только болельщиков, но и кибермошенников, которые стремятся быстро нажиться на массовом интересе к мероприятию.
Эксперты «Лаборатории Касперского» проанализировали фишинговые сайты, которые злоумышленники используют в преддверии FIFA2022 для кражи идентификационных и банковских данных пользователей. Среди поддельных веб-страниц ― ресурсы, предлагающие билеты на чемпионат, NFT, товары, связанные с FIFA, а также доступ к стриминговым сервисам. Ниже ― пять самых распространенных схем.
Мошенничество с билетами
Чаще всего в качестве приманки для привлечения жертв злоумышленники используют поддельные билеты на чемпионат мира. А тот факт, что официально на FIFA2022 продаются только цифровые билеты, лишь увеличивает риск пользователей попасть на уловки мошенников и потерять личные данные, банковские реквизиты или деньги. Кроме того, злоумышленники могут использовать украденные данные для других целей или продавать их в даркнете.
Слишком щедрые подарки
Ни одно крупное публичное мероприятие не обходится без злоумышленников, обещающих очень щедрые подарки. Специалисты «Лаборатории Касперского» обнаружили фишинговые страницы, предлагающие выиграть билеты на чемпионат мира по футболу. При этом «победителем» в такой лотерее становится буквально каждый пользователь вредоносного сайта ― чтобы получить билеты, ему якобы нужно лишь оплатить стоимость доставки. Эти деньги отправляются мошенникам.
Псевдомагазины с тематическими товарами
Ещё один метод, который злоумышленники используют, чтобы украсть данные пользователей ― поддельные магазины товаров, связанных с FIFA. Это могут быть футболки известной команды, чехлы для телефонов с популярными игроками или подписанные футбольные мячи. После ввода данных и совершения покупки на таком сайте болельщики не получают никаких товаров и теряют деньги.
Мошенничество с криптовалютой и NFT
Особенностью ландшафта угроз в преддверии чемпионата мира 2022 года стало активное распространение криптомошенников, в основном использующих популярность NFT. Одни предлагают сделать ставку на матч и выиграть криптовалюту, другие ― стать обладателем NFT для предметов искусства. Всё, что нужно сделать пользователю, ― ввести учётные данные криптокошелька, чтобы получить «приз» напрямую. В таком сценарии мошенники получают доступ ко всем сбережениям и данным кошелька.
Еще одна схема — мошенничество с криптоинвестициями — яркий пример сомнительного вложения. Злоумышленники создают настоящие монеты и убеждают пользователя инвестировать в них, обещая жертве потенциальный рост валюты. В реальной жизни такие инициативы почти никогда не увенчаются успехом, поскольку пользователи тратят деньги на то, что никогда не будет развиваться.
Авиабилеты и проживание
Специалисты «Лаборатории Касперского» зафиксировали множество фишинговых страниц, имитирующих услуги авиакомпаний, которые предлагают билеты в Доху. У таких ресурсов есть все классические признаки кибермошенничества ― красивый внешний вид, ошибки в текстах, недавно зарегистрированный домен и ограниченный функционал сайта. Например, несмотря на то что сайт имитирует глобальный агрегатор авиабилетов, пользователь может выбрать только Катар в списке стран назначения. После ввода сведений о рейсе потенциальной жертве предлагается ввести личные данные вместе с удостоверением личности, а также информацию с банковской карты.
«Чем крупнее спортивное мероприятие, тем оно привлекательнее для злоумышленников. На этот раз мы фиксируем большое количество мошеннических схем. Фишеры используют различные трендовые темы, в том числе NFT. Также они применяют и традиционные подходы, привлекая внимание пользователей раздачей призов или якобы билетов в магазины с тематическими товарами. Все эти схемы, к сожалению, эффективны, поэтому мы призываем пользователей быть настороже при получении слишком щедрых предложений, тщательно проверять достоверность получаемых сообщений», — отметил Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.
Чтобы не стать жертвой мошенничества, «Лаборатория Касперского» советует пользователям:
По сообщению сайта SportInfo