Już za moment rozpoczną się Mistrzostwa Świata FIFA 2022 w Katarze. Jest to jedno z największych tegorocznych wydarzeń, które przyciągnie setki milionów kibiców z całego świata. Mundial i szum związany z imprezą przyciąga też wszelkiej maści przestępców. Przyjrzyjmy się, na jakie oszustwa powinniśmy być przygotowani.
Oszustwa związane z loteriami
Jedna z przeanalizowanych odmian oszustw opiera się na przekonaniu ofiary, że wygrała nagrodę pieniężną, czy też bilet na wydarzenie. Zazwyczaj jednak zamiarem cyberprzestępców jest wyłudzanie danych osobowych lub pieniędzy, a niejednokrotnie także skłonienie do pobrania złośliwego oprogramowania kradnącego informacje z urządzenia.
Badacze firmy ESET wykryli szereg globalnych kampanii phishingowych opierających się na podobnym schemacie. Po przeczytaniu fałszywej wiadomości wydaje się, że aby odebrać nagrodę, wystarczy wypełnić kilka pól w formularzu i podać dane osobowe takie jak imię i nazwisko, data urodzenia czy numer telefonu.
Tak jak w poniższym przykładzie, ogłoszenie może zawierać dane osoby kontaktowej, która rzekomo ma pomóc w odbiorze wygranej. W pewnym momencie może się okazać, że do jej odbioru niezbędne jest zapłacenie podatku lub prowizji. Po takiej transakcji kontakt z oszustem oczywiście się urywa, ponieważ ten osiągnął swój cel – skradzione pieniądze oraz dane osobowe.
![mundial oszustwa ncx mundial oszustwa ncx](https://www.netcomplex.pl/blog/wp-content/uploads/2022/11/mundial-oszustwa-ncx.jpg)
W powyższym przykładzie obraz ten był wysyłany jako załącznik do wiadomości e-mail. Pierwszym znakiem ostrzegawczym jest ogólne zaadresowanie pisma “Dear Lucky Winner”. Także tematy wiadomości wzbudzają mieszane odczucia: „Zwycięzca loterii Mistrzostw Świata w Katarze 2022”, „ZWYCIĘZCA LOTERII FIFA W KATARZE 2022” lub „GRATULUJĘ, WYGRAŁEŚ MEGA LOTERIĘ MISTRZOSTW ŚWIATA W KATARZE 2022”. Mimo wątpliwej kreatywności tekstów jedno możemy przyznać – na pewno przykuwają uwagę.
Poniżej znajduje się kolejny przykład wiadomości phishingowej wykorzystującej motyw Mistrzostw Świata. Przycisk “Kliknij tutaj” powinien przekierowywać do odbioru wygranego biletu na mecz. W rzeczywistości jednak kliknięcie skutkuje wyłudzeniem danych osobowych i/lub pobraniem złośliwej zawartości na swoje urządzenie.
![mundial oszustwo ncx mundial oszustwo ncx](https://www.netcomplex.pl/blog/wp-content/uploads/2022/11/mundial-coszustwo-ncx.jpg)
Fałszywe strony internetowe
Niejednokrotnie bardziej przekonujące (o ile nie zwracamy uwagi na szczegóły) mogą być fałszywe strony internetowe. Odnośniki kierujące na nie są dystrybuowane za pośrednictwem wiadomości spamowych, fałszywych profili w mediach społecznościowych lub na forach dyskusyjnych.
Najczęściej strony phishingowe mają na celu kradzież danych osobowych, danych logowania i innych poufnych informacji, lub instalację malware na urządzeniach ofiar.
![mundial fake strona ncx mundial fake strona ncx](https://www.netcomplex.pl/blog/wp-content/uploads/2022/11/mundial-fake-strona-ncx.png)
Powyższa witryna jest wiernie odwzorowaną kopią oficjalnej strony Mistrzostw Świata. Na uwagę zasługuje również adres strony, który jest bardzo podobny do oryginalnego (różni się domeną najwyższego poziomu – .pro zamiast .qa). Cyberprzestępcy stworzyli również bramkę umożliwiającą kupno biletów, jednak w rzeczywistości ma ona na celu oczywiście wyłudzenie i kradzież danych osobowych. Po kradzieży dane te mogą zostać wykorzystane niezgodnie z przeznaczeniem lub sprzedane na czarnym rynku.
![mundial oszustwa dane mundial oszustwa dane](https://www.netcomplex.pl/blog/wp-content/uploads/2022/11/mundial-oszustwa-dane.png)
Oszustwa związane z biletami
Eksperci ostrzegają również przed nieuczciwymi osobami oferującymi bilety na mecze w wersji papierowej. Użytkownicy Reddita udostępniają wiadomości, które wymieniają z oszustami:
![mundial wiadomosci ncx mundial wiadomosci ncx](https://www.netcomplex.pl/blog/wp-content/uploads/2022/11/mundial-wiadomosci-ncx.jpg)
Warto w tym miejscu wspomnieć, że na wydarzenie dostępne są jedynie bilety w wersji cyfrowej. Jedyny wyjątek stanowią bilety last-minute, te jednak można zakupić jedynie w dwóch biurach bezpośrednio w Katarze. Odsprzedaż nieautoryzowanych biletów jest zabroniona oraz surowo karana. Jedynym sposobem na odsprzedaż biletów jest oficjalna platforma sprzedaży biletów FIFA.
Podsumowanie
Sposobów i wektorów ataku jest znacznie więcej. Cyberprzestępcy ochoczo wykorzystują w swoich przekrętach popularne tematy np. ważne wydarzenia. W związku z tym należy zwracać szczególną uwagę na wszelkiego rodzaju “okazje”.
Ochrona przed oszustwami, niezależnie czy tymi związanymi z mundialem, czy nie, sprowadza się do kilku prostych zasad:
- Uważaj na wszelkiego rodzaju “okazje”. Jeśli coś jest zbyt piękne by mogło być prawdziwe – najczęściej jest kłamstwem.
- Nie płać, by otrzymać swoją nagrodę. Opłaty zaliczkowe to najczęściej sposób na kradzież pieniędzy.
- Uważaj na ataki phishingowe. Nie klikaj linków ani załączników w wiadomościach, zwłaszcza niespodziewanych, bądź od nieznajomego nadawcy.
- Zwracaj uwagę na to, jakie strony odwiedzasz. Zawsze weryfikuj autentyczność strony, sprawdzając adres URL oraz certyfikaty bezpieczeństwa.
- Chroń swoje dane osobowe.
- Używaj uwierzytelniania dwuskładnikowego, jeśli tylko możesz.
Źródło: Welivesecurity.com
![9](https://www.netcomplex.pl/blog/wp-content/uploads/2024/01/9.jpg)
Redaktorka Net Complex Blog