20 ноября стартует Чемпионат мира по футболу в Катаре ― самое ожидаемое спортивное событие 2022 года для футбольных фанатов. Однако FIFA привлекает внимание не только болельщиков, но и кибермошенников, которые стремятся быстро нажиться на массовом интересе к мероприятию ,сообщает allinsurance.kz.
Эксперты «Лаборатории Касперского» проанализировали фишинговые сайты, которые злоумышленники используют в преддверии FIFA 2022 для кражи идентификационных и банковских данных пользователей. Среди поддельных веб-страниц ― ресурсы, предлагающие билеты на чемпионат, NFT, товары, связанные с FIFA, а также доступ к стриминговым сервисам. Ниже ― пять самых распространенных схем.
Мошенничество с билетами
Чаще всего в качестве приманки для привлечения жертв злоумышленники используют поддельные билеты на чемпионат мира. А тот факт, что официально на FIFA 2022 продаются только цифровые билеты, лишь увеличивает риск пользователей попасть на уловки мошенников и потерять личные данные, банковские реквизиты или деньги. Кроме того, злоумышленники могут использовать украденные данные для других целей или продавать их в даркнете.
Слишком щедрые подарки
Ни одно крупное публичное мероприятие не обходится без злоумышленников, обещающих очень щедрые подарки. Специалисты «Лаборатории Касперского» обнаружили фишинговые страницы, предлагающие выиграть билеты на чемпионат мира по футболу. При этом «победителем» в такой лотерее становится буквально каждый пользователь вредоносного сайта ― чтобы получить билеты, ему якобы нужно лишь оплатить стоимость доставки. Эти деньги отправляются мошенникам.
Пример фишинговой страницы, предлагающей выиграть 2 билета на Чемпионат мира по футболу
Псевдомагазины с тематическими товарами
Ещё один метод, который злоумышленники используют, чтобы украсть данные пользователей ― поддельные магазины товаров, связанных с FIFA. Это могут быть футболки известной команды, чехлы для телефонов с популярными игроками или подписанные футбольные мячи. После ввода данных и совершения покупки на таком сайте болельщики не получают никаких товаров и теряют деньги.
Мошенничество с криптовалютой и NFT
Особенностью ландшафта угроз в преддверии чемпионата мира 2022 года стало активное распространение криптомошенников, в основном использующих популярность NFT. Одни предлагают сделать ставку на матч и выиграть криптовалюту, другие ― стать обладателем NFT для предметов искусства. Всё, что нужно сделать пользователю, ― ввести учётные данные криптокошелька, чтобы получить «приз» напрямую. В таком сценарии мошенники получают доступ ко всем сбережениям и данным кошелька.
Пример криптомошенничества, связанного с чемпионатом мира по футболу
Еще одна схема — мошенничество с криптоинвестициями — яркий пример сомнительного вложения. Злоумышленники создают настоящие монеты и убеждают пользователя инвестировать в них, обещая жертве потенциальный рост валюты. В реальной жизни такие инициативы почти никогда не увенчаются успехом, поскольку пользователи тратят деньги на то, что никогда не будет развиваться.
Пример мошенничества с NFT
Авиабилеты и проживание
Специалисты «Лаборатории Касперского» зафиксировали множество фишинговых страниц, имитирующих услуги авиакомпаний, которые предлагают билеты в Доху. У таких ресурсов есть все классические признаки кибермошенничества ― красивый внешний вид, ошибки в текстах, недавно зарегистрированный домен и ограниченный функционал сайта. Например, несмотря на то что сайт имитирует глобальный агрегатор авиабилетов, пользователь может выбрать только Катар в списке стран назначения. После ввода сведений о рейсе потенциальной жертве предлагается ввести личные данные вместе с удостоверением личности, а также информацию с банковской карты.
Пример фишинговой страницы с предложением купить билет на самолет
«Чем крупнее спортивное мероприятие, тем оно привлекательнее для злоумышленников. На этот раз мы фиксируем большое количество мошеннических схем. Фишеры используют различные трендовые темы, в том числе NFT. Также они применяют и традиционные подходы, привлекая внимание пользователей раздачей призов или якобы билетов в магазины с тематическими товарами. Все эти схемы, к сожалению, эффективны, поэтому мы призываем пользователей быть настороже при получении слишком щедрых предложений, тщательно проверять достоверность получаемых сообщений», — отметил Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.
Чтобы не стать жертвой мошенничества, «Лаборатория Касперского» советует пользователям:
- проверяйте ссылки перед нажатием: наведите указатель мыши на ссылку, просмотрите URL-адрес и убедитесь, что в нём нет опечаток или других несоответствий;
- лучше не переходите по ссылкам из писем, вместо этого можно открыть новую вкладку или окно и ввести URL-адрес вручную;
- обращайте внимание на то, какую информацию у вас запрашивают: легальные компании не станут отправлять электронные письма, чтобы запросить у вас личную информацию, например данные банковской карты или номер социального страхования;
- используйте надёжное защитное решение, такое как Kaspersky Total Security, которое идентифицирует вредоносные вложения и блокирует фишинговые сайты;
- проверяйте орфографию: опечатки и ошибки — это признаки мошенничества. То же самое относится и к странным формулировкам или необычному синтаксису, что бывает, когда письмо переводится через онлайн-переводчик.
Источник allinsurance.kz