Стоковые изображения от Depositphotos
20 ноября стартует Чемпионат мира по футболу в Катаре ― самое ожидаемое спортивное событие 2022 года для футбольных фанатов. Однако FIFAпривлекает внимание не только болельщиков, но и кибермошенников, которые стремятся быстро нажиться на массовом интересе к мероприятию.
Эксперты «Лаборатории Касперского» проанализировали фишинговые сайты, которые злоумышленники используют в преддверии FIFA2022 для кражи идентификационных и банковских данных пользователей. Среди поддельных веб-страниц ― ресурсы, предлагающие билеты на чемпионат, NFT, товары, связанные с FIFA, а также доступ к стриминговым сервисам. Ниже ― пять самых распространенных схем.
Чаще всего в качестве приманки для привлечения жертв злоумышленники используют поддельные билеты на чемпионат мира. А тот факт, что официально на FIFA2022 продаются только цифровые билеты, лишь увеличивает риск пользователей попасть на уловки мошенников и потерять личные данные, банковские реквизиты или деньги. Кроме того, злоумышленники могут использовать украденные данные для других целей или продавать их в даркнете.
Ни одно крупное публичное мероприятие не обходится без злоумышленников, обещающих очень щедрые подарки. Специалисты «Лаборатории Касперского» обнаружили фишинговые страницы, предлагающие выиграть билеты на чемпионат мира по футболу. При этом «победителем» в такой лотерее становится буквально каждый пользователь вредоносного сайта ― чтобы получить билеты, ему якобы нужно лишь оплатить стоимость доставки. Эти деньги отправляются мошенникам.
Псевдомагазины с тематическими товарами
Ещё один метод, который злоумышленники используют, чтобы украсть данные пользователей ― поддельные магазины товаров, связанных с FIFA. Это могут быть футболки известной команды, чехлы для телефонов с популярными игроками или подписанные футбольные мячи. После ввода данных и совершения покупки на таком сайте болельщики не получают никаких товаров и теряют деньги.
Мошенничество с криптовалютой и NFT
Особенностью ландшафта угроз в преддверии чемпионата мира 2022 года стало активное распространение криптомошенников, в основном использующих популярность NFT. Одни предлагают сделать ставку на матч и выиграть криптовалюту, другие ― стать обладателем NFT для предметов искусства. Всё, что нужно сделать пользователю, ― ввести учётные данные криптокошелька, чтобы получить «приз» напрямую. В таком сценарии мошенники получают доступ ко всем сбережениям и данным кошелька.
Еще одна схема — мошенничество с криптоинвестициями — яркий пример сомнительного вложения. Злоумышленники создают настоящие монеты и убеждают пользователя инвестировать в них, обещая жертве потенциальный рост валюты. В реальной жизни такие инициативы почти никогда не увенчаются успехом, поскольку пользователи тратят деньги на то, что никогда не будет развиваться.
Авиабилеты и проживание
Специалисты «Лаборатории Касперского» зафиксировали множество фишинговых страниц, имитирующих услуги авиакомпаний, которые предлагают билеты в Доху. У таких ресурсов есть все классические признаки кибермошенничества ― красивый внешний вид, ошибки в текстах, недавно зарегистрированный домен и ограниченный функционал сайта. Например, несмотря на то что сайт имитирует глобальный агрегатор авиабилетов, пользователь может выбрать только Катар в списке стран назначения. После ввода сведений о рейсе потенциальной жертве предлагается ввести личные данные вместе с удостоверением личности, а также информацию с банковской карты.
«Чем крупнее спортивное мероприятие, тем оно привлекательнее для злоумышленников. На этот раз мы фиксируем большое количество мошеннических схем. Фишеры используют различные трендовые темы, в том числе NFT. Также они применяют и традиционные подходы, привлекая внимание пользователей раздачей призов или якобы билетов в магазины с тематическими товарами. Все эти схемы, к сожалению, эффективны, поэтому мы призываем пользователей быть настороже при получении слишком щедрых предложений, тщательно проверять достоверность получаемых сообщений», — отметил Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.
Чтобы не стать жертвой мошенничества, «Лаборатория Касперского» советует пользователям:
По сообщению сайта SportInfo