Ai, n-ai mingea, tragi la poartă! Aflați în cele ce urmează câteva dintre cele mai comune înșelătorii dar și sfaturile noastre pentru a vă întări apărarea cibernetică împotriva phishing-ului și a altor escrocherii tematice legate de evenimente majore, precum Cupa Mondială.

Cupa Mondială FIFA 2022 din Qatar e în plină derulare! În perioada 20 noiembrie - 18 decembrie, unul dintre cele mai importante evenimente globale din acest an atrage sute de milioane de fani ai fotbalului din întreaga lume. Dar, așa cum am mai văzut și înainte, fraudatorii online folosesc notorietatea unor astfel de evenimente majore pentru fraude la scară largă, țintind nu numai fanii sportului.

Să aruncăm o privire la modul în care escrocii își rafinează atacurile pentru a profita la maxim de această ediție a turneului și cum puteți evita să nu înșeli trucurile lor.

Loterii false

Recurgând la una dintre cele mai testate și de succes metode de fraudă, criminalii cibernetici apelează la metoda loteriei și fac victimele să creadă că au câștigat un premiu în bani, bilete la competiție sau un pachet de ospitalitate pentru a viziona fizic unul dintre meciuri. Intenția reală, totuși, este de obicei aceeași: să determine victimele să predea datele personale, să vireze o anumită sumă de bani sau să descarce un program malware care fură informații pe dispozitivul compromis.

Cercetătorii ESET au detectat o serie de campanii globale de phishing care încearcă să-i păcălească pe oameni să creadă că sunt câștigători la loterie. Pentru a colecta presupusul premiu câștigătorii trebuie să completeze doar câteva câmpuri printr-un formular și să furnizeze detalii personale, cum ar fi numele complet, data nașterii și numărul de telefon.

Ca în exemplul de mai jos, anunțul poate conține și datele unei persoane de contact care se presupune că vă va ajuta să vă revendicați premiul. La un moment dat, agentul vă trimite o înștiințare prin care se solicită o anumită sumă de bani, sub formă de taxă sau comision, înainte de a vă putea revendica efectiv câștigurile. Uneori, e-mailul poate conține și o imagine atașată. Așa cum este ilustrat mai jos, în partea inferioară a imaginii este evidențiat un mesaj prin care victima este îndemnată să contacteze agentul pentru primirea unui card bancar necesar retragerii premiului de la un ATM. Desigur, agentul va cere o anumită sumă de bani pentru eliberarea și expedierea respectivului card. 

Odată ce transferul este finalizat, escrocii și-au îndeplinit obiectivele: au furat banii și informațiile personale pentru o fraudă ulterioară sau pentru a le vinde altor răufăcători iar victima a rămas doar cu paguba. 

figura 1 - Un anunț fals de câștig la loterie care folosește Cupa Mondială ca momeală 

Un alt semn care arată că ceva nu este în regulă este salutul generic din email. Subiectele e-mailului generale și foarte impersonale de genul „Câștigătorul Loteriei Qatar World Cup 2022”, „Câștigătorul loteriei FIFA QATAR 2022” sau „FELICITĂRI, AI CÂȘTIGAT MEGA LOTERIA CUPEI MONDIALE FIFA - QATAR 2022”, deși pot da speranțe false, trebuie analizate mai în profunzime. 

Mai jos este un alt exemplu de e-mail de phishing ce folosește tema Cupei Mondiale. Imaginea, încorporată într-un mesaj de e-mail, include un buton „Click Here” care conduce la un bilet și la șansa de a urmări în persoană un meci al Cupei Mondiale. În aceste tipuri de campanii, dacă faceți click pe buton, vi se va solicita să dezvăluiți datele personale sau să descărcați conținut malițios pe computerul sau pe dispozitivul dvs. mobil.

CONGRATULATIONS! YOU HAVE WON A TICKET.❌🤔✅
Don’t fall into the trap because of your urge for soccer.#GMsectec #Phishing #Qatar2022 pic.twitter.com/MwnUWjw6ZO

— GM Sectec (@gmsectec) September 3, 2022

Site-uri web corupte

Uneori, o varietate mai convingătoare de fraudă de tip phishing implică site-uri web corupte care se prezintă drept cele reale. Link-urile către acestea sunt distribuite prin e-mailuri spam, prin intermediul unor profiluri de rețele sociale false sau în forumuri de discuții.

Indiferent dacă aceste site-uri replică mai bine sau mai prost imagini din site-uri legitime, principalul scop pentru lansarea acestora este sustragerea de date personale și financiare, informații de conectare și alte informații sensibile sau instalarea de malware pe dispozitivele victimelor.

Un articol similar: Ammyy Admin compromised with malware again; World Cup used as cover

Site-ul web de mai jos se prezintă drept site-ul oficial al Cupei Mondiale, inclusiv prin imitarea adresei URL reale – https://www.qatar2022.qa/. La o analiză mai atentă se poate distinge în adresa folosită domeniul de nivel superior .pro pe site-ul impostor. Infractorii cibernetici au creat chiar și un formular pentru ca oamenii să-și cumpere biletele, dar, evident, fanii trebuie mai întâi să-și furnizeze datele personale. Odată furate, aceste date pot fi utilizate abuziv sau vândute imediat altor fraudatori.

figura 2 - copie falsă a site-ului oficial FIFA World Cup

figura 3 - exemplu de informații cerute de site-ul corupt pentru a putea achiziționa un bilet

Escrocherii cu bilete

O serie de persoane au raportat deja că au fost contactate prin e-mail de „oficiali FIFA” care au oferit bilete spre vânzare. Între timp, utilizatorii Reddit împărtășesc schimburi de mesaje cu persoane care oferă bilete tipărite false. 

Dacă doriți să cumpărați bilete pentru a viziona orice tip de eveniment, trebuie să aveți grijă de escroci. Merită menționat că ediția competiției Qatar 2022 are doar bilete digitale, singura excepție fiind achizițiile de ultimă oră, la ghișeu, care se pot face doar personal, direct la două birouri situate în Doha, Qatar. Revânzarea biletelor neautorizate este interzisă în Qatar și sancțiunile pot fi foarte severe. Singura modalitate de a vinde bilete și de a le cumpăra este prin intermediul platformei oficiale de revânzare a biletelor FIFA.

Citește și: Don’t get scammed when buying tickets online

Alte modalități de înșelătorii

Recent, a fost lansat un token cripto numit FIFA Inu. La scurt timp după lansarea oficială, a început să primească acuzații de a fi o înșelătorie cu criptomonede, din cauza scăderii bruște pe care a suferit-o după o creștere susținută. Cu toate acestea, fondatorii săi asigură că acuzațiile sunt false. Rețineți că este recomandat să analizați cât mai atent orice oportunitate înainte de investi sume de bani. 

O altă modalitate de fraudă sunt mesajele trimise prin WhatsApp, care implică cadouri false, profiluri de rețele sociale false sau chiar reclame malițioase care vă redirecționează către site-uri web corupte. Așadar, fiți atenți la reclamele și mesajele suspecte și nu lăsați garda jos. După cum am văzut și mai sus, escrocii profită adesea de evenimente majore, subiecte în tendințe sau urgențe pentru a-și intensifica activitatea criminală.

Schema de joc pentru securitate cibernetică

• Pentru a fi ferit de escrocherii, fie că sunt sau nu legate de Cupa Mondială, este recomandat să respectați câteva reguli simple:
• Nu puteți câștiga niciodată la o loterie pentru care nu ați participat conștient la ea. Orice mesaj care încearcă să vă convingă de contrariu este o înșelătorie.
• Nu plătiți niciodată o taxă pentru a recepționa ulterior premiul. Schemele de primire premiu care presupun taxe în avans sunt o modalitate de a vă fura banii.
• Atenție la atacuri de tip phishing. Nu faceți click pe linkuri sau fișiere atașate la e-mailuri sau alte mesaje decât dacă sunteți sigur că sunt legitime, mai ales dacă mesajele sunt nesolicitate și vă cer datele personale.
• Atenție la site-urile web false. Acordați atenție site-urilor web pe care le vizitați și căutați întotdeauna greșeli gramaticale și de ortografie, adrese URL ciudate, lipsa certificatelor de securitate sau a altor semne că ceva nu este în regulă, mai ales dacă site-ul respectiv vă cere bani sau informații personale pentru acces.
• Nu predați informațiile dvs. personale nimănui - acestea ar putea fi utilizate abuziv pentru fraudă sau vândute în continuare pe dark web.
• Utilizați autentificarea cu doi factori pentru toate conturile, în special pentru cele care conțin informațiile dvs. sensibile. Acest lucru reduce șansele ca hackerii să le deschidă cu parole furate sau prin scheme de phishing.
• Utilizați aplicații software de securitate cu reputație, cu mai multe nivele de protecție incluse, printre care se numără și capabilități anti-phishing.

Alte articole: 

10 motive pentru care escrocheriile funcționează

World Cup scams: How to avoid an own goal

11 ‘teammates’ to help you win your own cybersecurity game