A csalóknál is berobbant a VB

Az idei év egyik legfontosabb sporteseménye a katari FIFA-világbajnokság, ami nem csak a foci iránt rajongók, illetve a nagy márkák érdeklődését keltette fel, de a csalók is rákészültek a tornára. Hamis jegyek, lottóátverések és más veszélyek is leselkednek a kibertérben a szurkolókra az ESET elemzése szerint.

Ahogyan azt korábban már tapasztalhattuk, az online csalók gyakran kihasználják a nagyobb sportesemények körüli felhajtást, és nem csak a szurkolók válhatnak áldozattá. Az ESET kiberbiztonsági szakértői szerint ezért érdemes áttekinteni, hogyan készülnek a világbajnokságra a csalók, és hogyan kerülhetjük el, hogy bedőljünk a trükkjeiknek.

A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy készpénzt, jegyet vagy olyan, ellátást is tartalmazó csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésen. Valódi szándékuk viszont, hogy rávegyék az áldozataikat a személyes adatok átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.

Az ESET kutatói számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy állítólag kisorsolták őket. A “nyeremény” átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni néhány üres mezőt egy űrlapon, és megadniuk a teljes nevüket, születési dátumukat és telefonszámukat.

A nyereményről szóló értesítés tartalmazhatja egy állítólagos kapcsolattartó nevét, aki segíthet a nyeremény átvételében. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörtént, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre vagy eladhatják az adatokat más kiberbűnözőknek.

Az átverés egyik árulkodó jele lehet, hogy általános üdvözléssel indít. Általában az e-mail tárgya sem túl kreatív, mint például a “Katari világbajnokság 2022 lottónyertes”, a “Katar 2022 FIFA lottónyertes” vagy a “Gratulálunk, Ön megnyerte a 2022-es katari labdarúgó-világbajnokság megalottóját”. Másfelől viszont ezek a címek felkelthetik az ember figyelmét és reményt ébreszthetnek.

Az ESET kiberbiztonsági szakértői egy másik adathalász e-mailre is felhívják a figyelmet: a levélbe ágyazott képen egy “Kattintson ide” gomb szerepel, amely azt ígéri, hogy egy klikk után már igényelhetjük is jegyünket a sportesemény nyitómérkőzésére. A valóság ezzel szemben az, hogy a kattintás után egy olyan felületre kerülünk, ahol személyes adatokat kérnek vagy elindul a rosszindulatú tartalom letöltése a számítógépünkre vagy a mobiltelefonunkra.

Veszélyes weboldalak

Az adathalász csalások egy meggyőzőbb és veszélyesebb változata, ha olyan rosszindulatú hasonmás weboldalra tévedünk, amely valódinak tűnik. Az ide vezető linkeket spam e-mailekben, hamis közösségi profilokon keresztül vagy fórum bejegyzésekben terjesztik.

Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak le vagy sem, céljuk hasonló: a személyes és pénzügyi adatok, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.

Készítettek például egy olyan weboldalt, ami a labdarúgó-világbajnokság hivatalos weboldalának adja ki magát, ehhez valódi URL-t alkalmaztak, a https://www.qatar2022.qa/ címet utánozva, a különbség mindössze annyi, hogy a csalók a .pro-t használják a domain végén (angolul top-level domain, azaz legfelső szintű tartomány). A kiberbűnözők egy külön “portált” is létrehoztak, amelyen keresztül az emberek látszólag megvásárolhatják jegyeiket, először azonban személyes adatokat kérnek, amelyekkel visszaélhetnek vagy azonnal eladhatják más csalóknak.

Hamis jegyek

A közelmúltban többen is beszámoltak arról, hogy a “FIFA képviselői” tárgysorú e-mailben megkeresték őket, és ebben eladó jegyeket kínáltak számukra. A Redditen pedig felhasználók a hamis jegyeket árusító csalókkal folytatott üzenetváltásokat osztották meg.

Amennyiben szeretnénk jegyet vásárolni valamelyik mérkőzésre, jobb óvatosnak lennünk. A 2022-es katari tornára kizárólag digitálisan tudunk jegyet váltani, ez alól az egyetlen kivétel az utolsó pillanatban megvásárolt jegy, amelyhez csak személyesen, a katari fővárosban, Dohában található két kijelölt irodában lehet hozzájutni. A jegyek engedély nélküli viszonteladása Katarban tilos, a büntetések pedig súlyosak lehetnek. A belépők továbbértékesítésének és megvásárlásának egyetlen legális módja a FIFA hivatalos jegyértékesítési platformján keresztül lehetséges.

Egyéb módszerek az emberek átverésére