Już za moment rozpoczną się Mistrzostwa Świata FIFA 2022 w Katarze. Jest to jedno z największych tegorocznych wydarzeń, które przyciągnie setki milionów kibiców z całego świata. Mundial i szum związany z imprezą przyciąga też wszelkiej maści przestępców. Przyjrzyjmy się, na jakie oszustwa powinniśmy być przygotowani.
Oszustwa związane z loteriami
Jedna z przeanalizowanych odmian oszustw opiera się na przekonaniu ofiary, że wygrała nagrodę pieniężną, czy też bilet na wydarzenie. Zazwyczaj jednak zamiarem cyberprzestępców jest wyłudzanie danych osobowych lub pieniędzy, a niejednokrotnie także skłonienie do pobrania złośliwego oprogramowania kradnącego informacje z urządzenia.
Badacze firmy ESET wykryli szereg globalnych kampanii phishingowych opierających się na podobnym schemacie. Po przeczytaniu fałszywej wiadomości wydaje się, że aby odebrać nagrodę, wystarczy wypełnić kilka pól w formularzu i podać dane osobowe takie jak imię i nazwisko, data urodzenia czy numer telefonu.
Tak jak w poniższym przykładzie, ogłoszenie może zawierać dane osoby kontaktowej, która rzekomo ma pomóc w odbiorze wygranej. W pewnym momencie może się okazać, że do jej odbioru niezbędne jest zapłacenie podatku lub prowizji. Po takiej transakcji kontakt z oszustem oczywiście się urywa, ponieważ ten osiągnął swój cel – skradzione pieniądze oraz dane osobowe.
W powyższym przykładzie obraz ten był wysyłany jako załącznik do wiadomości e-mail. Pierwszym znakiem ostrzegawczym jest ogólne zaadresowanie pisma “Dear Lucky Winner”. Także tematy wiadomości wzbudzają mieszane odczucia: „Zwycięzca loterii Mistrzostw Świata w Katarze 2022”, „ZWYCIĘZCA LOTERII FIFA W KATARZE 2022” lub „GRATULUJĘ, WYGRAŁEŚ MEGA LOTERIĘ MISTRZOSTW ŚWIATA W KATARZE 2022”. Mimo wątpliwej kreatywności tekstów jedno możemy przyznać – na pewno przykuwają uwagę.
Poniżej znajduje się kolejny przykład wiadomości phishingowej wykorzystującej motyw Mistrzostw Świata. Przycisk “Kliknij tutaj” powinien przekierowywać do odbioru wygranego biletu na mecz. W rzeczywistości jednak kliknięcie skutkuje wyłudzeniem danych osobowych i/lub pobraniem złośliwej zawartości na swoje urządzenie.
Fałszywe strony internetowe
Niejednokrotnie bardziej przekonujące (o ile nie zwracamy uwagi na szczegóły) mogą być fałszywe strony internetowe. Odnośniki kierujące na nie są dystrybuowane za pośrednictwem wiadomości spamowych, fałszywych profili w mediach społecznościowych lub na forach dyskusyjnych.
Najczęściej strony phishingowe mają na celu kradzież danych osobowych, danych logowania i innych poufnych informacji, lub instalację malware na urządzeniach ofiar.
Powyższa witryna jest wiernie odwzorowaną kopią oficjalnej strony Mistrzostw Świata. Na uwagę zasługuje również adres strony, który jest bardzo podobny do oryginalnego (różni się domeną najwyższego poziomu – .pro zamiast .qa). Cyberprzestępcy stworzyli również bramkę umożliwiającą kupno biletów, jednak w rzeczywistości ma ona na celu oczywiście wyłudzenie i kradzież danych osobowych. Po kradzieży dane te mogą zostać wykorzystane niezgodnie z przeznaczeniem lub sprzedane na czarnym rynku.
Oszustwa związane z biletami
Eksperci ostrzegają również przed nieuczciwymi osobami oferującymi bilety na mecze w wersji papierowej. Użytkownicy Reddita udostępniają wiadomości, które wymieniają z oszustami:
Warto w tym miejscu wspomnieć, że na wydarzenie dostępne są jedynie bilety w wersji cyfrowej. Jedyny wyjątek stanowią bilety last-minute, te jednak można zakupić jedynie w dwóch biurach bezpośrednio w Katarze. Odsprzedaż nieautoryzowanych biletów jest zabroniona oraz surowo karana. Jedynym sposobem na odsprzedaż biletów jest oficjalna platforma sprzedaży biletów FIFA.
Podsumowanie
Sposobów i wektorów ataku jest znacznie więcej. Cyberprzestępcy ochoczo wykorzystują w swoich przekrętach popularne tematy np. ważne wydarzenia. W związku z tym należy zwracać szczególną uwagę na wszelkiego rodzaju “okazje”.
Ochrona przed oszustwami, niezależnie czy tymi związanymi z mundialem, czy nie, sprowadza się do kilku prostych zasad:
- Uważaj na wszelkiego rodzaju “okazje”. Jeśli coś jest zbyt piękne by mogło być prawdziwe – najczęściej jest kłamstwem.
- Nie płać, by otrzymać swoją nagrodę. Opłaty zaliczkowe to najczęściej sposób na kradzież pieniędzy.
- Uważaj na ataki phishingowe. Nie klikaj linków ani załączników w wiadomościach, zwłaszcza niespodziewanych, bądź od nieznajomego nadawcy.
- Zwracaj uwagę na to, jakie strony odwiedzasz. Zawsze weryfikuj autentyczność strony, sprawdzając adres URL oraz certyfikaty bezpieczeństwa.
- Chroń swoje dane osobowe.
- Używaj uwierzytelniania dwuskładnikowego, jeśli tylko możesz.
Źródło: Welivesecurity.com
Redaktorka Net Complex Blog