20 ноября стартует Чемпионат мира по футболу в Катаре ― самое ожидаемое спортивное событие 2022 года для футбольных фанатов. Однако FIFA привлекает внимание не только болельщиков, но и кибермошенников, которые стремятся быстро нажиться на массовом интересе к мероприятию.
Эксперты «Лаборатории Касперского» проанализировали фишинговые сайты, которые злоумышленники используют в преддверии FIFA 2022 для кражи идентификационных и банковских данных пользователей. Среди поддельных веб-страниц ― ресурсы, предлагающие билеты на чемпионат, NFT, товары, связанные с FIFA, а также доступ к стриминговым сервисам.
Специалисты «Лаборатории Касперского» зафиксировали множество фишинговых страниц, имитирующих услуги авиакомпаний, которые предлагают билеты в Доху. У таких ресурсов есть все классические признаки кибермошенничества ― красивый внешний вид, ошибки в текстах, недавно зарегистрированный домен и ограниченный функционал сайта. Например, несмотря на то что сайт имитирует глобальный агрегатор авиабилетов, пользователь может выбрать только Катар в списке стран назначения. После ввода сведений о рейсе потенциальной жертве предлагается ввести личные данные вместе с удостоверением личности, а также информацию с банковской карты.
Пример фишинговой страницы с предложением купить билет на самолет
«Большие спортивные события вроде FIFA 2022 всегда привлекают внимание злоумышленников. Их мошеннические схемы разнообразны и могут вводить в заблуждение даже бдительных фанатов. Например, фишеры опираются на такие трендовые темы как NFT. В то же время атакующие активно применяют и множество традиционных схем с раздачами призов и поддельными билетами в магазины с тематическими товарами. Призываем пользователей быть внимательными, и даже в спешке за хорошим билетом сохранять голову и перепроверять дважды», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
