Mundial w Katarze. Uwaga na oszustwa!
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Mundial w Katarze. Uwaga na oszustwa!

Mundial i szum związany z imprezą przyciąga wszelkiej maści przestępców. Przyjrzyjmy się, na jakie oszustwa powinniśmy być przygotowani.

Już za moment rozpoczną się Mistrzostwa Świata FIFA 2022 w Katarze. Jest to jedno z największych tegorocznych wydarzeń, które przyciągnie setki milionów kibiców z całego świata. Mundial i szum związany z imprezą przyciąga też wszelkiej maści przestępców. Przyjrzyjmy się, na jakie oszustwa powinniśmy być przygotowani.

Oszustwa związane z loteriami

Jedna z przeanalizowanych odmian oszustw opiera się na przekonaniu ofiary, że wygrała nagrodę pieniężną, czy też bilet na wydarzenie. Zazwyczaj jednak zamiarem cyberprzestępców jest wyłudzanie danych osobowych lub pieniędzy, a niejednokrotnie także skłonienie do pobrania złośliwego oprogramowania kradnącego informacje z urządzenia.


Badacze firmy ESET wykryli szereg globalnych kampanii phishingowych opierających się na podobnym schemacie. Po przeczytaniu fałszywej wiadomości wydaje się, że aby odebrać nagrodę, wystarczy wypełnić kilka pól w formularzu i podać dane osobowe takie jak imię i nazwisko, data urodzenia czy numer telefonu.


Tak jak w poniższym przykładzie, ogłoszenie może zawierać dane osoby kontaktowej, która rzekomo ma pomóc w odbiorze wygranej. W pewnym momencie może się okazać, że do jej odbioru niezbędne jest zapłacenie podatku lub prowizji. Po takiej transakcji kontakt z oszustem oczywiście się urywa, ponieważ ten osiągnął swój cel - skradzione pieniądze oraz dane osobowe.

 
Fałszywe ogłoszenie o wygranej na loterii. Źródło: welivesecurity.com

W powyższym przykładzie obraz ten był wysyłany jako załącznik do wiadomości e-mail. Pierwszym znakiem ostrzegawczym jest ogólne zaadresowanie pisma "Dear Lucky Winner". Także tematy wiadomości wzbudzają mieszane odczucia: „ Zwycięzca loterii Mistrzostw Świata w Katarze 2022”, „ ZWYCIĘZCA LOTERII FIFA W KATARZE 2022” lub „ GRATULUJĘ, WYGRAŁEŚ MEGA LOTERIĘ MISTRZOSTW ŚWIATA W KATARZE 2022”. Mimo wątpliwej kreatywności tekstów jedno możemy przyznać - na pewno przykuwają uwagę.


Poniżej znajduje się kolejny przykład wiadomości phishingowej wykorzystującej motyw Mistrzostw Świata. Przycisk "Kliknij tutaj" powinien przekierowywać do odbioru wygranego biletu na mecz. W rzeczywistości jednak kliknięcie skutkuje wyłudzeniem danych osobowych i/lub pobraniem złośliwej zawartości na swoje urządzenie.

Źródło: welivesecurity.com

Fałszywe strony internetowe

Niejednokrotnie bardziej przekonujące (o ile nie zwracamy uwagi na szczegóły) mogą być fałszywe strony internetowe. Odnośniki kierujące na nie są dystrybuowane za pośrednictwem wiadomości spamowych, fałszywych profili w mediach społecznościowych lub na forach dyskusyjnych.


Najczęściej strony phishingowe mają na celu kradzież danych osobowych, danych logowania i innych poufnych informacji, lub instalację malware na urządzeniach ofiar.

Fałszywa kopia oficjalnej strony Mistrzostw Świata FIFA. Źródło: welivesecurity.com

Powyższa witryna jest wiernie odwzorowaną kopią oficjalnej strony Mistrzostw Świata. Na uwagę zasługuje również adres strony, który jest bardzo podobny do oryginalnego (różni się domeną najwyższego poziomu - .pro zamiast .qa). Cyberprzestępcy stworzyli również bramkę umożliwiającą kupno biletów, jednak w rzeczywistości ma ona na celu oczywiście wyłudzenie i kradzież danych osobowych.  Po kradzieży dane te mogą zostać wykorzystane niezgodnie z przeznaczeniem lub sprzedane na czarnym rynku.
Wyłudzenie danych za pośrednictwem fałszywej strony internetowej. Źródło: welivesecurity.com

Oszustwa związane z biletami

Eksperci ostrzegają również przed nieuczciwymi osobami oferującymi bilety na mecze w wersji papierowej. Użytkownicy Reddita udostępniają wiadomości, które wymieniają z oszustami:
Źródło: welivesecurity.com

Warto w tym miejscu wspomnieć, że na wydarzenie dostępne są jedynie bilety w wersji cyfrowej. Jedyny wyjątek stanowią bilety last-minute, te jednak można zakupić jedynie w dwóch biurach bezpośrednio w Katarze. Odsprzedaż nieautoryzowanych biletów jest zabroniona oraz surowo karana.  Jedynym sposobem na odsprzedaż biletów jest oficjalna platforma sprzedaży biletów FIFA.

Podsumowanie

Sposobów i wektorów ataku jest znacznie więcej. Cyberprzestępcy ochoczo wykorzystują w swoich przekrętach popularne tematy np. ważne wydarzenia. W związku z tym należy zwracać szczególną uwagę na wszelkiego rodzaju “okazje”.
Ochrona przed oszustwami, niezależnie czy tymi związanymi z mundialem, czy nie, sprowadza się do kilku prostych zasad:

  • Uważaj na wszelkiego rodzaju “okazje”. Jeśli coś jest zbyt piękne by mogło być prawdziwe – najczęściej jest kłamstwem.
  • Nie płać, by otrzymać swoją nagrodę. Opłaty zaliczkowe to najczęściej sposób na kradzież pieniędzy.
  • Uważaj na ataki phishingowe. Nie klikaj linków ani załączników w wiadomościach, zwłaszcza niespodziewanych, bądź od nieznajomego nadawcy.
  • Zwracaj uwagę na to, jakie strony odwiedzasz. Zawsze weryfikuj autentyczność strony, sprawdzając adres URL oraz certyfikaty bezpieczeństwa.
  • Chroń swoje dane osobowe.
  • Używaj uwierzytelniania dwuskładnikowego, jeśli tylko możesz.

Źródło: welivesecurity.com
Oceń blog:
Czas czytania: 7 min
Data: 17.11.2022

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
20.10.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej
Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Czytaj więcej
Czym jest Ransomeware as a Service?

Czym jest Ransomeware as a Service?

Czytaj więcej