FIFA 2022: топ мошеннических схем на тему чемпионата мира по футболу
20 ноября стартует Чемпионат мира по футболу в Катаре ― самое ожидаемое спортивное событие 2022 года для футбольных фанатов. Однако FIFA привлекает внимание не только болельщиков, но и кибермошенников, которые стремятся быстро нажиться на массовом интересе к мероприятию.
Эксперты "Лаборатории Касперского" проанализировали фишинговые сайты, которые злоумышленники используют в преддверии FIFA 2022 для кражи идентификационных и банковских данных пользователей. Среди поддельных веб-страниц ― ресурсы, предлагающие билеты на чемпионат, NFT, товары, связанные с FIFA, а также доступ к стриминговым сервисам. Ниже ― пять самых распространенных схем.
Мошенничество с билетами
Чаще всего в качестве приманки для привлечения жертв злоумышленники используют поддельные билеты на чемпионат мира. А тот факт, что официально на FIFA 2022 продаются только цифровые билеты, лишь увеличивает риск пользователей попасть на уловки мошенников и потерять личные данные, банковские реквизиты или деньги. Кроме того, злоумышленники могут использовать украденные данные для других целей или продавать их в даркнете.
Слишком щедрые подарки
Ни одно крупное публичное мероприятие не обходится без злоумышленников, обещающих очень щедрые подарки. Специалисты обнаружили фишинговые страницы, предлагающие выиграть билеты на чемпионат мира по футболу.При этом "победителем" в такой лотерее становится буквально каждый пользователь вредоносного сайта ― чтобы получить билеты, ему якобы нужно лишь оплатить стоимость доставки. Эти деньги отправляются мошенникам.
Псевдомагазины с тематическими товарами
Ещё один метод, который злоумышленники используют, чтобы украсть данные пользователей ― поддельные магазины товаров, связанных с FIFA. Это могут быть футболки известной команды, чехлы для телефонов с популярными игроками или подписанные футбольные мячи. После ввода данных и совершения покупки на таком сайте болельщики не получают никаких товаров и теряют деньги.
Мошенничество с криптовалютой и NFT
Особенностью ландшафта угроз в преддверии чемпионата мира 2022 года стало активное распространение криптомошенников, в основном использующих популярность NFT. Одни предлагают сделать ставку на матч и выиграть криптовалюту, другие ― стать обладателем NFT для предметов искусства. Всё, что нужно сделать пользователю, ― ввести учётные данные криптокошелька, чтобы получить "приз" напрямую. В таком сценарии мошенники получают доступ ко всем сбережениям и данным кошелька.
Еще одна схема — мошенничество с криптоинвестициями — яркий пример сомнительного вложения. Злоумышленники создают настоящие монеты и убеждают пользователя инвестировать в них, обещая жертве потенциальный рост валюты. В реальной жизни такие инициативы почти никогда не увенчаются успехом, поскольку пользователи тратят деньги на то, что никогда не будет развиваться.
Авиабилеты и проживание
Специалисты "Лаборатории Касперского" зафиксировали множество фишинговых страниц, имитирующих услуги авиакомпаний, которые предлагают билеты в Доху. У таких ресурсов есть все классические признаки кибермошенничества ― красивый внешний вид, ошибки в текстах, недавно зарегистрированный домен и ограниченный функционал сайта. Например, несмотря на то что сайт имитирует глобальный агрегатор авиабилетов, пользователь может выбрать только Катар в списке стран назначения. После ввода сведений о рейсе потенциальной жертве предлагается ввести личные данные вместе с удостоверением личности, а также информацию с банковской карты.
- "Чем крупнее спортивное мероприятие, тем оно привлекательнее для злоумышленников. На этот раз мы фиксируем большое количество мошеннических схем. Фишеры используют различные трендовые темы, в том числе NFT. Также они применяют и традиционные подходы, привлекая внимание пользователей раздачей призов или якобы билетов в магазины с тематическими товарами. Все эти схемы, к сожалению, эффективны, поэтому мы призываем пользователей быть настороже при получении слишком щедрых предложений, тщательно проверять достоверность получаемых сообщений", — отметил Валерий Зубанов, коммерческий директор "Лаборатории Касперского" в Казахстане, Средней Азии и Монголии.
Чтобы не стать жертвой мошенничества, пользователям рекомендуют:
- проверяйте ссылки перед нажатием: наведите указатель мыши на ссылку, просмотрите URL-адрес и убедитесь, что в нём нет опечаток или других несоответствий;
- лучше не переходите по ссылкам из писем, вместо этого можно открыть новую вкладку или окно и ввести URL-адрес вручную;
- обращайте внимание на то, какую информацию у вас запрашивают: легальные компании не станут отправлять электронные письма, чтобы запросить у вас личную информацию, например данные банковской карты или номер социального страхования;
- используйте надёжное защитное решение, которое идентифицирует вредоносные вложения и блокирует фишинговые сайты;
- проверяйте орфографию: опечатки и ошибки — это признаки мошенничества. То же самое относится и к странным формулировкам или необычному синтаксису, что бывает, когда письмо переводится через онлайн-переводчик.