Кубок фишинга: ЧМ-2022 по футболу породил новый вид обмана в сети
Пример ссылок на фейковые трансляции. Источник: Group-IB
Эксперты в сфере кибербезопасности Group-IB обнаружили более 16 000 мошеннических ресурсов, связанных с чемпионатом мира по футболу в Катаре. Как минимум 66 из них были нацелены на российских болельщиков — под видом розыгрыша призов на фейковой странице трансляций футбольных матчей у зрителей похищали деньги и данные банковских карт.
Как обманывают футбольных фанатов
На мошенническом сайте болельщикам предлагают поучаствовать в розыгрыше бесплатного доступа к трансляциям. Для этого нужно открыть одну из 12 «коробочек», показанных на экране. Пользователю дается три попытки, чтобы выбрать коробку с денежным призом в размере 10–10 тыс. долларов.
Интересный факт: после двух неудачных попыток — третья всегда оказывается удачной.
Далее «победителя» просят оплатить небольшую «комиссию» за конвертацию — 300–500 рублей. Чтобы сделать это, приходится ввести данные банковской карты. В итоге трансляция так и не начинается, а жертва теряет и деньги, и данные карты.
Сообщение о розыгрыше на фишинговом сайте. Источник: Group-IB
Особый трюк мошенников
«Чтобы избежать блокировки сразу всех своих доменов, преступники оставляют активными только несколько сайтов, а остальные находятся в «спящем режиме», — говорит Глеб Мартьянов, главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB, 24/7).
По словам эксперта, такие ресурсы могут быть запущены в считанные минуты в любой момент. Их сложно обнаружить и заблокировать до активации. Чтобы обезопасить себя, болельщикам нужно следовать элементарным правилам кибергигиены:
- не переходить по сомнительным ссылкам;
- проверять сайты, где вводите данные;
- не оплачивать банковской картой покупки и услуги на незнакомых ресурсах.
Другие схемы обмана
Кроме фейковых трансляций, специалисты Group-IB выделили другие мошеннические сценарии, которые преступники стали чаще использовать во время мундиаля. Мошенники массово регистрируют фейковые интернет-магазины на английском и арабских языках, где предлагают болельщикам приобрести фирменные футболки национальных сборных-участниц турнира, а также сувениры или билеты на тот или иной матч.
После того как жертва вводит данные банковской карты, те вместе с деньгами оказываются в руках у преступников. В других сценариях злоумышленники предлагают заполнить анкету для получения ценного приза или трудоустройства в качестве волонтера на период чемпионата — опрос также оказывается ловушкой для кражи денег и персональных данных.
Некоторым не помешало бы подружиться с современными технологиями. Посмотрите на примеры, подтверждающие это:
Это тоже интересно: