Эксперты «Лаборатории Касперского» нашли в интернете сотни фишинговых доменов, так или иначе использующих тему предстоящего чемпионата мира по футболу. Все они созданы преимущественно для того, чтобы собирать конфиденциальные данные пользователей, включая логины-пароли и номера банковских карт. Однако нередко мошенники настроены получить немедленную выгоду: например, через продажу билетов на футбольные матчи. В отдельных случаях цена на них превышала официальную в 10 раз. При этом никаких гарантий покупатель не получает. Помимо возможной утечки конфиденциальных данных и потери денег, билет может оказаться поддельным, а если даже и настоящим, то скорее всего, оформленным на другого человека. При этом такое несовпадение личных данных вполне способно вызвать проблемы при входе на стадион.
Чтобы придать своим сайтам легитимный вид, злоумышленники регистрируют доменные имена, в которых используются различные комбинации слов world, world cup, FIFA, Russia и т.д. Но, как правило, подобные домены всё равно выглядят неестественно, например, fifa.ucozx.site. Так что в большинстве случаев распознать подделку можно довольно легко: достаточно внимательно изучить ссылку в спам-письме или адрес сайта.
Как свидетельствует статистика «Лаборатории Касперского», наиболее заметный рост количества фишинговых ресурсов происходил в периоды продажи билетов на матчи чемпионата. С началом каждого этапа мошенники запускали спам-рассылки и активировали сайты-заготовки, копирующие билетные сервисы, имитирующие акции и розыгрыши от компаний-партнёров, а также страницу входа в личный кабинет FIFA. По мере приближения чемпионата всё больше злоумышленников вовлекается в этот процесс, и, следовательно, увеличивается разнообразие мошеннических схем.
Так, в конце мая в интернете получил распространение фишинг с предложениями дешёвых перелётов от известных авиакомпаний. В дополнение к этому появились розыгрыши билетов на самолёты – опять же якобы от имени авиаперевозчиков. Эксперты также полагают, что в самое ближайшее время в сети могут появиться ещё и фишинговые сайты и рассылки «с выгодными предложениями» от популярных сервисов бронирования жилья.
«Значимые международные события всегда привлекают мошенников. На волне всеобщего ажиотажа и повышенного интереса они рассчитывают выманить из невнимательных пользователей ценную информацию и деньги. Довольно часто они даже создают вполне себе похожие на настоящие сайты: с работающим интерфейсом, качественными страницами и https в адресной строке. Так что бдительность в интернете никогда не стоит терять. И лучше доверить распознавание мошеннических страниц качественным защитным решениям», – поясняет Андрей Костин, ведущий контент-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой мошенников в преддверии чемпионата мира по футболу, «Лаборатория Касперского» советует соблюдать несколько несложных правил:
- покупайте билеты на матчи только на официальном сайте FIFA или в официальных кассах;
- по возможности заведите отдельную банковскую карту для онлайн-покупок и ограничьте хранимую на ней сумму;
- не открывайте ссылки и вложения из писем неизвестных вам отправителей;
- проверяйте адреса ссылок в оповещениях от известных вам сервисов и в случае даже малейших подозрений не переходите по предлагаемой ссылке – лучше откройте сайт, самостоятельно набрав его адрес в браузере;
- не покупайте товары, рекламируемые посредством спама, – никто не сможет дать вам никаких гарантий;
- используйте защитные решения, которые блокируют все актуальные киберугрозы, в том числе фишинг и спам.
Подробнее о том, как мошенники пытаются нажиться, используя тему чемпионата мира по футболу, читайте в отчёте «Лаборатории Касперского»: https://securelist.ru/2018-fraud-world-cup/90108/.