Cum își valorifică hackeri oportunitățile în timpul Cupei Mondiale FIFA
De la site-uri web false la invitații de calendar malițioase (malware): atacatorii cibernetici profită de entuziasmul generat de Cupa Mondială FIFA. În timp ce fanii fotbalului din întreaga lume așteaptă cu nerăbdare începerea turneului, infractorii cibernetici sunt deja activi online.
Cupa Mondială, anunțată ca fiind cel mai mare eveniment de acest gen din istorie, va reuni 104 echipe care se vor înfrunta în 16 orașe din America de Nord, începând cu sfârșitul acestei săptămâni. Infractorii cibernetici au creat deja mii de campanii legate de acest eveniment, iar guvernele din Canada și Statele Unite au emis avertismente pentru spectatori să fie foarte atenți la escrocherii.
Site-uri web FIFA false
Aceste site-uri, adesea numite fraude de tip „card not present”, au fost observate și la alte evenimente majore precum Cupa Mondială din 2022 și Jocurile Olimpice din 2024. Escrocii exploatează „urgența și raritatea” pentru a forța decizii rapide de cumpărare. Fortinet a raportat că unii escroci au postat pachete de călătorie false pe aplicația de mesagerie Telegram, incluzând bilete, cazare și transport, generând un puternic sentiment de urgență.
Aceste postări redirecționează potențialii cumpărători către site-uri web false de vânzare a biletelor, unde li se cere să introducă informațiile personale pe o pagină de plată falsă. După introducerea informațiilor de plată, victimele primesc o factură falsă.
Escrocherii în domeniul pariurilor
Alte site-uri web reproduc site-uri de pariuri sportive, care au o cerere crescută în timpul evenimentelor majore. Infractorii distribuie adesea „aplicații de pariuri false sau cu troieni”, care se deghizează în software legitim, pentru a-i păcăli pe utilizatori să parieze pe platformele lor.
Profiluri și servicii false pe rețelele sociale
Infractorii cibernetici nu se limitează la site-uri web; au creat aproximativ 1.700 de profiluri false pe rețelele de socializare Facebook și Instagram. Prezența acestor conturi neoficiale care utilizează marca FIFA crește riscul de abuz de marcă, dezinformare și tentative de phishing. Pe site-ul de locuri de muncă LinkedIn, escrocii au difuzat anunțuri de angajare false, păcălind utilizatorii să creadă că aplică pentru posturi temporare în domeniul evenimentelor și ospitalității.
De asemenea, hackerii se dau adesea drept agenți de recrutare reali, îndreptând candidații către calendare false care includ site-uri de phishing pentru a le fura informațiile personale. Platformele de socializare au distribuit linkuri false către platforme de streaming care promit să transmită în direct meciuri, apăreau adesea cu câteva minute înainte de meci, presând utilizatorii să se înregistreze rapid.
Cum să vă protejați
Check Point recomandă verificarea numelui de domeniu al site-urilor web sau al adreselor de e-mail legate de Cupa Mondială înainte de a face clic pe ele. Este indicat să rezervați pachetele de ospitalitate doar prin On Location, partenerul FIFA, sau direct la hotelurile dorite. De asemenea, utilizarea unui card de credit în loc de debit pentru achiziții legate de turneu oferă o protecție mai bună împotriva escrocilor.
Dacă un fan observă ceva suspect, este recomandat să nu se grăbească să acționeze, deoarece cedarea la sentimentul de urgență poate facilita căderea în capcana escrocheriilor. Fanii care merg la Cupa Mondială ar trebui să efectueze actualizări ale telefonului și aplicațiilor înainte de sosire pentru a preveni accesul hackerilor la dispozitivele cu vulnerabilități de securitate.
