De la site-uri web false la invitații de calendar malițioase (malware): așa au profitat deja atacatorii cibernetici de entuziasmul generat de Cupa Mondială FIFA. În timp ce fanii fotbalului din întreaga lume așteaptă cu sufletul la gură începerea Cupei Mondiale FIFA, infractorii cibernetici sunt deja în plină activitate online, scrie Euronews.
Turneul, anunțat de organizatori ca fiind cel mai mare eveniment de acest gen din istorie, va reuni 104 echipe care se vor înfrunta în 16 orașe din America de Nord, din Canada, Statele Unite și Mexic, odată cu începerea meciurilor la sfârșitul acestei săptămâni.
Infractorii cibernetici au creat deja mii de campanii legate de Cupa Mondială și, în perspectiva turneului, guvernele canadian și american au emis avertismente către spectatori să fie foarte atenți la escrocherii.
Mii de site-uri web FIFA false
Adesea numite fraude de tip „card not present”, aceste site-uri au existat și la alte evenimente majore, precum Cupa Mondială din 2022 și Jocurile Olimpice de la Paris din 2024, și par să exploateze „urgența și raritatea pentru a forța decizii rapide de cumpărare”, potrivit Check Point.
Fortinet a observat că unii escroci au postat pachete de călătorie false pentru Cupa Mondială, incluzând bilete, cazare la hotel și transport, pe aplicația de mesagerie Telegram, „creând un puternic sentiment de urgență”, se arată în raport.
Postările de pe Telegram redirecționează potențialii cumpărători către un site web fals de vânzare a biletelor, care găzduiește o pagină de plată falsă, unde li se solicită să introducă informațiile personale. După introducerea informațiilor de plată, victima primește o factură falsă.
Alte site-uri web reproduc, de asemenea, site-uri de pariuri sportive care se confruntă cu o cerere crescută în timpul evenimentelor majore, cum ar fi Cupa Mondială, se arată în raport. Infractorii cibernetici distribuie adesea „aplicații de pariuri false sau cu troieni (tip de software malițios care se deghizează într-un program util sau legitim pentru a păcăli utilizatorul și a-i infecta sistemul), deghizate în software legal”, pentru a-i păcăli pe utilizatori să plaseze pariuri pe platformele lor.
Locuri de muncă, profiluri și servicii de streaming false pe rețelele de socializare
Infractorii cibernetici nu se limitează doar la site-urile web tradiționale; aceștia au creat, de asemenea, 1.700 de profiluri false pe rețelele de socializare Facebook și Instagram, se arată în raport.
„Prezența pe scară largă a conturilor neoficiale care utilizează marca FIFA crește riscul de abuz de marcă, dezinformare, promoții frauduloase, tentative de phishing și alte activități de inginerie socială care vizează fanii fotbalului înaintea Cupei Mondiale FIFA 2026”, se arată în raport.
Pe site-ul de locuri de muncă LinkedIn, escrocii au difuzat anunțuri de angajare false pentru a-i păcăli pe utilizatori să creadă că aplică pentru posturi pe termen scurt în domeniul personalului pentru evenimente, ospitalitate, logistică și suport media.
Hackerii se dau adesea drept agenți de recrutare reali pentru a-și pune în aplicare escrocheriile, îndreptând potențialii candidați către calendare false care conțin un site de phishing încorporat pentru a le fura informațiile personale.
Platformele de socializare precum Facebook, X și Telegram au distribuit, de asemenea, linkuri false către platforme de streaming care promit să transmită în direct un anumit meci cu un grup de fani.
Linkurile apăreau adesea cu câteva minute înainte de începerea unui meci, de obicei în cadrul unor grupuri sau canale închise, iar utilizatorii erau presați să-și înregistreze rapid informațiile sau să instaleze un „player” fals înainte de începerea transmisiunii.
Cu toate acestea, în multe dintre cazurile de pe rețelele sociale, Fortinet a observat că fanii au identificat rapid falsurile, mulți dintre ei apelând la Reddit pentru a cere altor fani să confirme dacă au fost victime ale unei escrocherii.
Euronews Next a contactat aceste platforme pentru a vedea dacă au intensificat moderarea conținutului sau detectarea escrocheriilor înaintea Cupei Mondiale, dar nu a primit un răspuns imediat.
Cum să vă protejați
Luați în considerare verificarea numelui de domeniu al unui site web sau a unei adrese de e-mail care au legătură cu Cupa Mondială înainte de a decide să faceți clic pe ele, a spus Check Point într-o listă de recomandări.
Rezervați pachetele de ospitalitate numai prin On Location, partenerul FIFA în domeniul ospitalității, sau direct la hotelul la care doriți să vă cazați, a spus firma de securitate cibernetică.
Dacă faceți rezervări online, utilizați un card de credit în loc de un card de debit pentru a cumpăra ceva legat de turneu, datorită protecției mai puternice împotriva escrocilor, a sugerat aceasta.
Dacă un fan observă ceva suspect, Check Point sugerează să nu se grăbească înainte de a acționa, deoarece cedarea la sentimentul de urgență poate face mai ușor să cadă pradă unei escrocherii.
Pentru fanii care merg la Cupa Mondială, Check Point recomandă să efectueze actualizări ale telefonului și ale aplicațiilor înainte de sosirea la stadion, astfel încât hackerii să nu poată accesa dispozitive care prezintă vulnerabilități de securitate.
Editor : M.C