A hamis webhelyektől a rosszindulatú naptármeghívásokig – íme, hogyan használták ki a kibertámadók a FIFA-világbajnokság hírverését.
Míg a futballrajongók szerte a világon lélegzetvisszafojtva várják a labdarúgó-világbajnokság kezdetét, a kiberbűnözők már keményen dolgoznak az interneten.
A szervezők által minden idők legnagyobb ilyen jellegű eseményének hirdetett tornán 104 csapat mérkőzik meg egymással 16 észak-amerikai városban Kanadában, az Egyesült Államokban és Mexikóban, amikor a meccsek a héten elkezdődnek.
A kiberbűnözők már több ezer világbajnoksághoz kapcsolódó kampányt készítettek, és a torna előtt a kanadai és az amerikai kormány figyelmeztette a nézőket, hogy fokozottan figyeljék a csalásokat.
Íme, milyen kampányok zajlottak már le az interneten, és mire számíthatunk a kezdésre várva.
Hamis FIFA webhelyek ezrei
A Fortinet és a Check Point kiberbiztonsági cégek szerint a kiberbűnözők egyik legnépszerűbb sémája a hamis FIFA-webhely vagy árubolt.
Egy közelmúltbeli jelentésében a Fortinet több mint 13 000 világbajnokság témájú webhelyet azonosított január és május között. Az elemzés szerint ezeknek a webhelyeknek körülbelül 8%-át rosszindulatúnak vagy gyanúsnak minősítették a csalási tevékenység és a webhelyen található minták alapján.
Az általuk azonosított webhelyek többségét arra használták, hogy olyan felhasználókat vonzanak be, akik a világbajnoksághoz kapcsolódó kulcsszavak használatával és a FIFA-márkával visszaélve keresnek versenyinformációkat és szolgáltatásokat – mondta a Fortinet.
Ezeknek az oldalaknak az a célja, hogy „kényes információkat, például fizetési kártyaadatokat, személyi azonosító adatokat és bejelentkezési adatokat lopjanak el azáltal, hogy a vb-várományosokat hamis jegyek vásárlására késztetik” – mondta a Fortinet.
A gyakran „kártya nincs jelen”, csalásnak nevezett oldalak más jelentős eseményeken, például a 2022-es világbajnokságon és a 2024-es párizsi olimpián is működtek, és a Check Point szerint a „sürgősséget és a szűkösséget a gyors vásárlási döntések nyomására” igyekeznek kihasználni.
A Fortinet megfigyelte, hogy egyes csalók hamis világbajnoki utazási csomagokat tettek közzé a Telegram üzenetküldő alkalmazásban, beleértve a jegyeket, a szállodát és a közlekedést, miközben „a sürgősség érzését keltve” – áll a jelentésben.
A Telegram-bejegyzések átirányítják a potenciális vásárlókat egy hamis jegyértékesítő webhelyre, ahol egy színlelt pénztári oldal található, ahol megkérik őket személyes adataik megadására. Fizetési adatainak megadása után az áldozat hamis számlát kap.
A jelentés szerint más webhelyek is reprodukálják a sporttal kapcsolatos szerencsejáték-oldalakat, amelyek megnövekedett keresletnek vannak kitéve nagy események, például a világbajnokság idején. A számítógépes bűnözők gyakran terjesztenek „legális szoftvernek álcázott hamis vagy trójai fogadási alkalmazásokat”, hogy rávegyék a felhasználókat, hogy fogadásokat tegyenek platformjaikon.
Hamis munkák, profilok és streaming szolgáltatások a közösségi médiában
A kiberbűnözők nem csak a hagyományos webhelyekre korlátozódnak; emellett 1700 hamis közösségimédia-profilt hoztak létre a Facebookon és az Instagramon – áll a jelentésben.
„A FIFA-márkajelzést használó nem hivatalos fiókok széles körben elterjedt jelenléte növeli a márkával való visszaélés, a félretájékoztatás, a csalárd promóciók, az adathalász kísérletek és más, a labdarúgó-rajongókat célzó manipulációs tevékenységek kockázatát a 2026-os labdarúgó-világbajnokság előtt” – áll a jelentésben.
A LinkedIn állásajánlatokon csalók hamis álláshirdetéseket terjesztettek, hogy elhitessék a felhasználókkal, hogy rövid távú állásokra jelentkeznek a rendezvények személyzeti biztosításában, vendéglátásban, logisztikában és médiatámogatásban.
A hackerek gyakran valódi toborzási ügynököknek adják ki magukat a csalásaik miatt, és hamis naptári menetrendekhez irányítják a leendő állásra jelentkezőket, amelyekbe adathalász webhely van beágyazva, hogy ellopják személyes adataikat.
A közösségi média platformok, például a Facebook, az X és a Telegram hamis linkeket is terjesztettek olyan streaming platformokra, amelyek azt ígérik, hogy egy adott játékot élőben közvetítenek egy rajongói csoporttal.
A linkek gyakran néhány perccel a meccs kezdete előtt jelennek meg, gyakran zárt csoportokon vagy csatornákon belül, és a felhasználókat arra kényszerítik, hogy gyorsan regisztrálják adataikat, vagy telepítsenek egy hamis „lejátszót” a közvetítés megkezdése előtt.
A Fortinet azonban számos közösségi média ügyben megjegyezte, hogy a rajongók gyorsan észlelték a hamisítványokat, és sokan a Reddithez fordultak, hogy megkérjék a többi rajongót, hogy erősítsék meg, hogy átverés áldozatává váltak.
Az 2022 Plusz Next felvette a kapcsolatot ezekkel a platformokkal, hogy megtudja, fokozták-e a tartalom moderálását vagy az átverés észlelését a világbajnokság előtt, de nem kapott azonnali választ.
Hogyan védd meg magad
Fontolja meg a világbajnoksághoz kapcsolódó webhely vagy e-mail-cím domainnevének ellenőrzését, mielőtt rákattint – mondta a Check Point az ajánlások listájában.
A kiberbiztonsági cég szerint csak az On Location-en, a FIFA vendéglátó partnerén keresztül foglaljon vendéglátó-csomagokat, vagy közvetlenül abban a szállodában, ahol meg szeretne lakni.
Ha online foglal, bankkártya helyett bankkártyát használjon, ha versenyekkel kapcsolatos dolgokat vásárol, a csalók elleni erősebb védelem miatt.
Ha egy rajongó valami gyanúsat lát, a Check Point azt javasolja, hogy lassítson, mielőtt cselekszik, mert a sürgősség megvásárlásakor könnyebben beleeshet egy átverésbe.
A világbajnokságra készülő szurkolók számára a Check Point azt javasolja, hogy a stadionba érkezés előtt futtassák le a telefon- és alkalmazásfrissítéseket, hogy a hackerek ne férhessenek hozzá a biztonsági hibákkal rendelkező eszközökhöz.
