Кубок фишинга: ЧМ-2022 по футболу породил новый вид обмана в сети

2401808

Пример ссылок на фейковые трансляции. Источник: Group-IB

Эксперты в сфере кибербезопасности Group-IB обнаружили более 16 000 мошеннических ресурсов, связанных с чемпионатом мира по футболу в Катаре. Как минимум 66 из них были нацелены на российских болельщиков — под видом розыгрыша призов на фейковой странице трансляций футбольных матчей у зрителей похищали деньги и данные банковских карт.

Как обманывают футбольных фанатов

На мошенническом сайте болельщикам предлагают поучаствовать в розыгрыше бесплатного доступа к трансляциям. Для этого нужно открыть одну из 12 «коробочек», показанных на экране. Пользователю дается три попытки, чтобы выбрать коробку с денежным призом в размере 10–10 тыс. долларов.

Интересный факт: после двух неудачных попыток — третья всегда оказывается удачной. 

Далее «победителя» просят оплатить небольшую «комиссию» за конвертацию — 300–500 рублей. Чтобы сделать это, приходится ввести данные банковской карты. В итоге трансляция так и не начинается, а жертва теряет и деньги, и данные карты.

2401811

Сообщение о розыгрыше на фишинговом сайте. Источник: Group-IB

Особый трюк мошенников

«Чтобы избежать блокировки сразу всех своих доменов, преступники оставляют активными только несколько сайтов, а остальные находятся в «спящем режиме», — говорит Глеб Мартьянов, главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB, 24/7). 

По словам эксперта, такие ресурсы могут быть запущены в считанные минуты в любой момент. Их сложно обнаружить и заблокировать до активации. Чтобы обезопасить себя, болельщикам нужно следовать элементарным правилам кибергигиены:

  • не переходить по сомнительным ссылкам;
  • проверять сайты, где вводите данные;
  • не оплачивать банковской картой покупки и услуги на незнакомых ресурсах.

Другие схемы обмана

Кроме фейковых трансляций, специалисты Group-IB выделили другие мошеннические сценарии, которые преступники стали чаще использовать во время мундиаля. Мошенники массово регистрируют фейковые интернет-магазины на английском и арабских языках, где предлагают болельщикам приобрести фирменные футболки национальных сборных-участниц турнира, а также сувениры или билеты на тот или иной матч. 

2401809
2401810
Фишинговый сайт по продаже билетов на русском языке. Источник: Group-IB

После того как жертва вводит данные банковской карты, те вместе с деньгами оказываются в руках у преступников. В других сценариях злоумышленники предлагают заполнить анкету для получения ценного приза или трудоустройства в качестве волонтера на период чемпионата — опрос также оказывается ловушкой для кражи денег и персональных данных.  

Некоторым не помешало бы подружиться с современными технологиями. Посмотрите на примеры, подтверждающие это:

Листайте забавные картинки

Это тоже интересно:

©  HI-TECH@Mail.Ru