Az idei év egyik legfontosabb sporteseménye a katari FIFA-világbajnokság, ami nem csak a foci iránt rajongók, illetve a nagy márkák érdeklődését keltette fel, de a csalók is rákészültek a tornára. Hamis jegyek, lottóátverések és más veszélyek is leselkednek a kibertérben a szurkolókra az ESET elemzése szerint.
Ahogyan azt korábban már tapasztalhattuk, az online csalók gyakran kihasználják a nagyobb sportesemények körüli felhajtást, és nem csak a szurkolók válhatnak áldozattá. Az ESET kiberbiztonsági szakértői szerint ezért érdemes áttekinteni, hogyan készülnek a világbajnokságra a csalók, és hogyan kerülhetjük el, hogy bedőljünk a trükkjeiknek.
A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy készpénzt, jegyet vagy olyan, ellátást is tartalmazó csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésen. Valódi szándékuk viszont, hogy rávegyék az áldozataikat a személyes adatok átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.
Az ESET kutatói számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy állítólag kisorsolták őket. A “nyeremény” átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni néhány üres mezőt egy űrlapon, és megadniuk a teljes nevüket, születési dátumukat és telefonszámukat.
A nyereményről szóló értesítés tartalmazhatja egy állítólagos kapcsolattartó nevét, aki segíthet a nyeremény átvételében. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörtént, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre vagy eladhatják az adatokat más kiberbűnözőknek.
Az átverés egyik árulkodó jele lehet, hogy általános üdvözléssel indít. Általában az e-mail tárgya sem túl kreatív, mint például a “Katari világbajnokság 2022 lottónyertes”, a “Katar 2022 FIFA lottónyertes” vagy a “Gratulálunk, Ön megnyerte a 2022-es katari labdarúgó-világbajnokság megalottóját”. Másfelől viszont ezek a címek felkelthetik az ember figyelmét és reményt ébreszthetnek.
Az ESET kiberbiztonsági szakértői egy másik adathalász e-mailre is felhívják a figyelmet: a levélbe ágyazott képen egy “Kattintson ide” gomb szerepel, amely azt ígéri, hogy egy klikk után már igényelhetjük is jegyünket a sportesemény nyitómérkőzésére. A valóság ezzel szemben az, hogy a kattintás után egy olyan felületre kerülünk, ahol személyes adatokat kérnek vagy elindul a rosszindulatú tartalom letöltése a számítógépünkre vagy a mobiltelefonunkra.
Veszélyes weboldalak
Az adathalász csalások egy meggyőzőbb és veszélyesebb változata, ha olyan rosszindulatú hasonmás weboldalra tévedünk, amely valódinak tűnik. Az ide vezető linkeket spam e-mailekben, hamis közösségi profilokon keresztül vagy fórum bejegyzésekben terjesztik.
Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak le vagy sem, céljuk hasonló: a személyes és pénzügyi adatok, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.
Készítettek például egy olyan weboldalt, ami a labdarúgó-világbajnokság hivatalos weboldalának adja ki magát, ehhez valódi URL-t alkalmaztak, a https://www.qatar2022.qa/ címet utánozva, a különbség mindössze annyi, hogy a csalók a .pro-t használják a domain végén (angolul top-level domain, azaz legfelső szintű tartomány). A kiberbűnözők egy külön “portált” is létrehoztak, amelyen keresztül az emberek látszólag megvásárolhatják jegyeiket, először azonban személyes adatokat kérnek, amelyekkel visszaélhetnek vagy azonnal eladhatják más csalóknak.
Hamis jegyek
A közelmúltban többen is beszámoltak arról, hogy a “FIFA képviselői” tárgysorú e-mailben megkeresték őket, és ebben eladó jegyeket kínáltak számukra. A Redditen pedig felhasználók a hamis jegyeket árusító csalókkal folytatott üzenetváltásokat osztották meg.
Amennyiben szeretnénk jegyet vásárolni valamelyik mérkőzésre, jobb óvatosnak lennünk. A 2022-es katari tornára kizárólag digitálisan tudunk jegyet váltani, ez alól az egyetlen kivétel az utolsó pillanatban megvásárolt jegy, amelyhez csak személyesen, a katari fővárosban, Dohában található két kijelölt irodában lehet hozzájutni. A jegyek engedély nélküli viszonteladása Katarban tilos, a büntetések pedig súlyosak lehetnek. A belépők továbbértékesítésének és megvásárlásának egyetlen legális módja a FIFA hivatalos jegyértékesítési platformján keresztül lehetséges.
Egyéb módszerek az emberek átverésére
A csalások, átverések elkerülhetők néhány egyszerű óvintézkedés megtételével. Ahogyan arra Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője is rámutatott, nem nyerhetünk a lottón, ha nem is játszottunk. Ha valaki ennek az ellenkezőjéről próbál meggyőzni minket, nagy valószínűséggel átverésről van szó. Fontos az is, hogy ne fizessünk előre azért, hogy valamilyen nyereményt megkapjunk. Amennyiben előleget kérnek tőlünk valamiért cserébe, csak a pénzünket akarják megszerezni.
Óvatosnak kell lenni az adathalász támadásokkal, vagyis ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt. Különösen igaz ez akkor, ha kéretlen üzenetekről van szó, amelyek a személyes, illetve banki adatainkat kérik. Hasonlóképpen vigyázzunk a csaló weboldalakkal. A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk.
Sokszor és sokan elmondták már, hogy nem szabad kiadni a személyes adatainkat – azokat ugyanis csalásra használhatják fel vagy eladhatják a dark weben. Használjunk erős, egyedi jelszavakat, és kétfaktoros hitelesítést minden fontos fiókunk esetében, amely ezt lehetővé teszi. Különösen, ha a profil érzékeny adatokat tartalmaz. Ezzel csökkentjük annak az esélyét, hogy hackerek könnyedén feltörjék fiókjainkat. Használjunk megbízható, többrétegű biztonsági szoftvert, amely rendelkezik adathalászat elleni védelemmel.