20 ноября стартует Чемпионат мира по футболу в Катаре ― самое ожидаемое спортивное событие 2022 года для футбольных фанатов. Однако FIFA привлекает внимание не только болельщиков, но и кибермошенников, которые стремятся быстро нажиться на массовом интересе к мероприятию.
Эксперты «Лаборатории Касперского» проанализировали фишинговые сайты, которые злоумышленники используют в преддверии FIFA 2022 для кражи идентификационных и банковских данных пользователей. Среди поддельных веб-страниц ― ресурсы, предлагающие билеты на чемпионат, NFT, товары, связанные с FIFA, а также доступ к стриминговым сервисам. Ниже ― пять самых распространенных схем.
Мошенничество с билетами
Чаще всего в качестве приманки для привлечения жертв злоумышленники используют поддельные билеты на чемпионат мира. А тот факт, что официально на FIFA 2022 продаются только цифровые билеты, лишь увеличивает риск пользователей попасть на уловки мошенников и потерять личные данные, банковские реквизиты или деньги. Кроме того, злоумышленники могут использовать украденные данные для других целей или продавать их в даркнете.
Слишком щедрые подарки
Ни одно крупное публичное мероприятие не обходится без злоумышленников, обещающих очень щедрые подарки. Специалисты «Лаборатории Касперского» обнаружили фишинговые страницы, предлагающие выиграть билеты на чемпионат мира по футболу. При этом «победителем» в такой лотерее становится буквально каждый пользователь вредоносного сайта ― чтобы получить билеты, ему якобы нужно лишь оплатить стоимость доставки. Эти деньги отправляются мошенникам.
Псевдомагазины с тематическими товарами
Ещё один метод, который злоумышленники используют, чтобы украсть данные пользователей ― поддельные магазины товаров, связанных с FIFA. Это могут быть футболки известной команды, чехлы для телефонов с популярными игроками или подписанные футбольные мячи. После ввода данных и совершения покупки на таком сайте болельщики не получают никаких товаров и теряют деньги.
Мошенничество с криптовалютой и NFT
Особенностью ландшафта угроз в преддверии чемпионата мира 2022 года стало активное распространение криптомошенников, в основном использующих популярность NFT. Одни предлагают сделать ставку на матч и выиграть криптовалюту, другие ― стать обладателем NFT для предметов искусства. Всё, что нужно сделать пользователю, ― ввести учётные данные криптокошелька, чтобы получить «приз» напрямую. В таком сценарии мошенники получают доступ ко всем сбережениям и данным кошелька.
Еще одна схема — мошенничество с криптоинвестициями — яркий пример сомнительного вложения. Злоумышленники создают настоящие монеты и убеждают пользователя инвестировать в них, обещая жертве потенциальный рост валюты. В реальной жизни такие инициативы почти никогда не увенчаются успехом, поскольку пользователи тратят деньги на то, что никогда не будет развиваться.
Авиабилеты и проживание
Специалисты «Лаборатории Касперского» зафиксировали множество фишинговых страниц, имитирующих услуги авиакомпаний, которые предлагают билеты в Доху. У таких ресурсов есть все классические признаки кибермошенничества ― красивый внешний вид, ошибки в текстах, недавно зарегистрированный домен и ограниченный функционал сайта. Например, несмотря на то что сайт имитирует глобальный агрегатор авиабилетов, пользователь может выбрать только Катар в списке стран назначения. После ввода сведений о рейсе потенциальной жертве предлагается ввести личные данные вместе с удостоверением личности, а также информацию с банковской карты.
«Большие спортивные события вроде FIFA 2022 всегда привлекают внимание злоумышленников. Их мошеннические схемы разнообразны и могут вводить в заблуждение даже бдительных фанатов. Например, фишеры опираются на такие трендовые темы как NFT. В то же время атакующие активно применяют и множество традиционных схем с раздачами призов и поддельными билетами в магазины с тематическими товарами. Призываем пользователей быть внимательными, и даже в спешке за хорошим билетом сохранять голову и перепроверять дважды», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы не стать жертвой мошенничества, «Лаборатория Касперского» советует пользователям:
- проверяйте ссылки перед нажатием: наведите указатель мыши на ссылку, просмотрите URL-адрес и убедитесь, что в нём нет опечаток или других несоответствий;
- лучше не переходите по ссылкам из писем, вместо этого можно открыть новую вкладку или окно и ввести URL-адрес вручную;
- обращайте внимание на то, какую информацию у вас запрашивают: легальные компании не станут отправлять электронные письма, чтобы запросить у вас личную информацию, например данные банковской карты или номер социального страхования;
- используйте надёжное защитное решение, такое как Kaspersky Total Security, которое идентифицирует вредоносные вложения и блокирует фишинговые сайты;
- проверяйте орфографию: опечатки и ошибки — это признаки мошенничества. То же самое относится и к странным формулировкам или необычному синтаксису, что бывает, когда письмо переводится через онлайн-переводчик.