KASPERSKI: Identifikovano 5 šema koje SAJBER KRIMINALCI koriste tokom MUNDIJALA 2022.
FIFA Svetsko prvenstvo u Kataru 2022. je najiščekivaniji sportski događaj 2022. za ljubitelje fudbala i počinje 20. novembra. Osim što je uzbudljivo za stotine miliona navijača širom sveta, takođe je privuklo interesovanje sajber kriminalaca koji žele brzu zaradu.
Da bi dobili bolji uvid u to kako prevaranti pokušavaju da unovče interesovanje fudbalskih navijača, stručnjaci kompanije Kasperski analizirali su veb-sajtove za krađu identiteta i bankovne podatke u vezi sa svetskim prvenstvom širom sveta.
Istraživači kompanije Kasperski pronašli su lažne stranice koje nude sve, od karata ili robe za događaje, do odgovarajućih servisa za striming, plus brojne poklone i NFT prevare.
Prevare sa prodajom karata
Kao i kod svih velikih globalnih sportskih događaja, lažne karte su mamac koji se najčešće koristi za privlačenje žrtava i ovo Svetsko prvenstvo nije izuzetak. Pored toga, Katar 2022. nudi samo digitalne karte, povećavajući rizik od naleta na zlonamerne resurse. Stručnjaci kompanije Kasperski otkrili su brojne fišing stranice koje nude kupovinu karata za FIFA utakmice. Nepotrebno je reći da će korisnici izgubiti lične podatke, bankovne podatke i novac. Pored toga, prevaranti mogu početi da koriste ukradene podatke u druge svrhe ili da ih prodaju na Dark Veb-u.
Pokloni
Nijedan veliki javni događaj nije potpun bez prevaranta koji imitiraju izuzetno velikodušne poklone. Stručnjaci kompanije Kasperski su takođe pronašli stranice za fišing koje nude na poklon dve karte za Svetsko prvenstvo. Ovo je prilično popularno gde obično svaki korisnik postaje „srećni“ pobednik; s tim da izabrani treba da plate samo naknadu za dostavu.
Roba
Drugi način za krađu podataka korisnika je preko lažnih prodavnica robe u vezi sa FIFA-om. Iako ponuda majice vašeg omiljenog tima, futrola za telefone sa popularnim igračima ili potpisanih fudbalskih lopti zvuči dobro, nakon što unesete svoje podatke i prebacite novac za kupovinu, navijači umesto toga gube novac od prevaranta.
Kripto i NFT prevare
Karakteristični pejzaž pretnji uoči Svetskog prvenstva 2022. bilo je aktivno širenje raznih kripto prevara, koje uglavnom iskorištavaju popularnost NFT-a. Neki nude da se klade na meč i dobiju isplate u kriptovalutama, drugi da osvoje svetsku NFT umetnost. Sve što korisnik treba da uradi je da unese akreditive kripto novčanika, tako da se „nagrada“ prenosi direktno. U takvom scenariju, prevaranti dobijaju pristup svim ušteđevinama i povezanim podacima novčanika.
Druga šema je prevara u kripto investicijama je svetao primer sumnjive investicije. Prevaranti aktivno kreiraju prave novčiće i ubeđuju korisnika da investira u njih, istovremeno obećavajući žrtvi potencijalni rast valute. U stvarnom životu, takve inicijative skoro nikada nisu uspešne jer su korisnici potrošili novac na nešto što se nikada neće razviti.
Letovi i smeštaj
Ograničenja nametnuta pandemijom će takođe biti u centru pažnje uoči Svetskog prvenstva 2022. videti mnoge oflajn događaje sa gledaocima uživo, uključujući hiljade turista u Kataru, nešto što prevaranti nisu propustili. Stručnjaci kompanije Kasperski su primetili brojne fišing stranice koje imitiraju usluge avio-kompanija koje nude karte za Dohu. Analizirana veb stranica pokazuje sve klasične znake prevare, lep izgled, pogrešan pravopis, sveže registrovan domen i ograničenu funkcionalnost sajta. Iako sajt oponaša globalni agregator avio karata, korisnik može izabrati samo Katar na listi odredišnih zemalja. Kada se unesu detalji o letu, žrtvi se nudi šansa da unese lične podatke zajedno sa ličnim dokumentom i informacijama o kreditu.
Veliki sportski događaji uvek privlače pažnju sajber kriminalaca. Sa ovim svetskim prvenstvom, prevaranti su postali veoma kreativni, jer smo primetili razne lažne šeme. Vidimo kako pokušavaju da izvuku najveću korist iz situacije i iskoriste što je moguće više trendovskih tema, uključujući sve veći broj NFT prevara u vezi sa svetskim prvenstvom. U isto vreme, postoje mnoge takozvane tradicionalne prevare od poklona i lažnih ulaznica do prodavnica robe. Ove šeme su jednostavne, ali efikasne i zato su takve lažne stranice večni pratioci velikih događaja. Podstičemo korisnike da budu pažljivi kada prime ponude koje se čine previše dobrim da bi bile istinite i pažljivo provere validnost poruka koje dobijaju – komentariše Olga Svistunova, stručnjak za bezbednost u kompaniji Kasperski.
Da ne bi postali žrtva prevare, Kasperski savetuje da:
- Biće bezbedno da proverite vezu pre nego što kliknete. Pređite kursorom preko njega da biste pregledali URL i potražite greške u pisanju ili druge nepravilnosti
- Bolje je uopšte ne pratiti veze iz e-pošte. Umesto toga, možete otvoriti novu karticu ili prozor i ručno uneti URL svoje banke ili drugog odredišta.
- Razmotrite kakve informacije se traže. Legitimne kompanije vas ne kontaktiraju iz vedra neba putem neželjenih e-poruka da bi vas pitale za lične podatke kao što su podaci o bankovnoj ili kreditnoj kartici, broj socijalnog osiguranja itd. sa informacijama o nalogu treba postupati sa oprezom.
- Koristite pouzdano bezbednosno rešenje, kao što je Kasperski, koje identifikuje zlonamerne priloge i blokira sajtove za krađu identiteta.
- Provera gramatike i pravopisa je efikasan način da se identifikuje prevarant. Greške u kucanju i loša gramatika su crvene zastavice. Takođe su čudne fraze ili neuobičajena sintaksa, što može biti rezultat prevođenja e-pošte napred-nazad kroz prevodilac nekoliko puta.