Oszustwa FIFA World Cup 2022: uważaj na fałszywe loterie, oszustwa związane z biletami i inne oszustwa

Już za chwilę rozpoczną się Mistrzostwa Świata FIFA 2022 w Katarze! Od 20 listopada^th do grudnia 18^th, jedno z najważniejszych światowych wydarzeń tego roku, przyciągnie setki milionów fanów piłki nożnej (lub piłki nożnej, jeśli wolisz) z całego świata. Ale jak widzieliśmy wcześniej, oszuści internetowi niezmiennie wykorzystują szum wokół tak ważnych wydarzeń, aby oszukać nie tylko fanów sportu.

Przyjrzyjmy się, jak oszuści podbijają poprzeczkę w okresie poprzedzającym nadchodzącą edycję czteroletniego turnieju i jak można uniknąć wpadnięcia w oko z ich sztuczkami.

Oszustwa na loterii

W jednej z wypróbowanych i przetestowanych odmian oszustw przestępcy przekonują ofiary, że wygrały nagrodę pieniężną, bilet lub pakiet gościnności, aby osobiście obejrzeć mecz. Prawdziwy zamiar jest jednak zwykle taki sam: skłonić Cię do przekazania danych osobowych lub pieniędzy lub nieświadomie pobrać złośliwe oprogramowanie kradnące informacje na swoje urządzenie.

Badacze ESET wykryli szereg globalnych kampanii phishingowych, których celem jest oszukanie ludzi, aby myśleli, że wygrali nagrodę na loterii. Wydaje się, że aby odebrać swoje „wygrane”, wystarczy wypełnić kilka pól w formularzu i podać dane osobowe, takie jak imię i nazwisko, data urodzenia i numer telefonu.

Tak jak w poniższym przykładzie, ogłoszenie może zawierać imię i nazwisko osoby kontaktowej, która rzekomo pomoże Ci odebrać nagrodę. W pewnym momencie agent poinformuje Cię, że zanim będziesz mógł odebrać swoją wygraną, musisz zapłacić podatek lub opłatę. Po zakończeniu transferu oszuści osiągnęli swoje cele: ukradli Twoje pieniądze i dane osobowe w celu dalszego oszustwa lub sprzedaży innym oszustom.

W powyższym przykładzie ten obraz został wysłany jako załącznik do wiadomości e-mail. Oszustwo wymaga różnych danych osobowych, a aby otrzymać „kartę bankomatową”, prosi o kontakt z agentem, który żąda opłaty przed wysłaniem karty.

Jednym ze znaków ostrzegawczych, że coś jest nie tak, jest ogólne pozdrowienie. Tematy wiadomości e-mail również nie są zbyt kreatywne – pomyśl „Zwycięzca loterii Mistrzostw Świata w Katarze 2022","ZWYCIĘZCA LOTERII FIFA 2022 KATAR"Lub"GRATULUJEMY, WYGRAŁEŚ W LOTERII MEGA MISTRZOSTW ŚWIATA FIFA 2022 W KATARZE”. Z drugiej strony z pewnością mogą przykuć uwagę i wzbudzić nadzieje.

Poniżej znajduje się kolejny przykład wiadomości phishingowej wykorzystującej motyw Mistrzostw Świata. Obraz osadzony w wiadomości e-mail zawiera przycisk „Kliknij tutaj”, aby kupić bilet i osobiście obejrzeć mecz otwierający Mistrzostwa Świata. Jednak w tego rodzaju kampaniach kliknięcie przycisku skutkuje podaniem danych osobowych lub pobraniem złośliwej zawartości na komputer lub urządzenie mobilne.

Fałszywe strony internetowe

Czasami bardziej przekonująca (jeśli nie zwracasz uwagi na szczegóły) odmiana oszustwa polegającego na wyłudzaniu informacji dotyczy nieuczciwych witryn udających te prawdziwe. Odnośniki do nich są również dystrybuowane za pośrednictwem wiadomości spamowych, fałszywych profili w mediach społecznościowych lub na forach dyskusyjnych.

Niezależnie od tego, czy strony te wypluwają obrazy legalnych witryn, czy nie, najważniejsze jest to, że są one uruchamiane w celu kradzieży danych osobowych i dane finansowe, uwierzytelnienie loginu i inne wrażliwe informacje lub jako sposób instalowania złośliwego oprogramowania na urządzeniach ofiar.

Poniższa witryna udaje oficjalną stronę Mistrzostw Świata, w tym naśladując prawdziwy adres URL – https://www.qatar2022.qa/ (zwróć uwagę na domenę najwyższego poziomu .pro na stronie oszusta pokazanej poniżej). Cyberprzestępcy stworzyli również „bramę”, dzięki której ludzie mogą kupować bilety, ale oczywiście fani muszą najpierw podać swoje dane osobowe. Po kradzieży dane te mogą zostać niewłaściwie wykorzystane lub natychmiast sprzedawany innym oszustom.

Oszustwa związane z biletami

Szereg osób już to zrobiło zgłosił kontakt e-mailowy ze strony „funkcjonariuszy FIFA” który oferował bilety do sprzedaży. Tymczasem, Reddit użytkownicy wymieniają się wiadomościami z osobami oferującymi fałszywe wydrukowane bilety.

Jeśli nadal chcesz kupić bilety na mecz, musisz uważać na oszustów. Warto o tym wspomnieć Katar 2022 ma tylko bilety cyfrowe, jedynym wyjątkiem jest zakupy w ostatniej chwili, bez recepty można to zrobić tylko osobiście, bezpośrednio w dwóch możliwych biurach w Doha w Katarze. Odsprzedaż nieautoryzowanych biletów jest zabroniona w Katarze i kary mogą być bardzo surowe. Jedynym sposobem na odsprzedaż biletów i ich zakup jest oficjalny Platforma odsprzedaży biletów FIFA.

Inne sposoby na oszustwo

Ostatnio token kryptograficzny o nazwie FIFA Inu został uruchomiony i wkrótce zaczął otrzymywać oskarżenia o bycie oszustwem kryptowalutowym z powodu nagłego spadku, jaki odnotował po długotrwałym wzroście. Jednak jej założyciele zapewniają, że oskarżenia są nieprawdziwe. Jednak zawsze zaleca się ostrożność przy inwestowaniu pieniędzy.

Wiadomości wysłane przez WhatsApp i obejmujące fałszywe prezenty, fałszywe profile w mediach społecznościowych, a nawet złośliwe reklamy, które przekierowują cię do nieuczciwych stron internetowych bardzo popularne sposoby, by cię zaskoczyć. Uważaj więc na podejrzane reklamy i wiadomości i nie daj się nabrać na nieoczekiwane gratki. Jak widzieliśmy w innych przypadkach, oszuści często wykorzystują ważne wydarzenia, popularne tematy lub sytuacje awaryjne, aby przyspieszyć swoją działalność przestępczą.

Twój plan gry w cyberbezpieczeństwo

Ochrona przed oszustwami, niezależnie od tego, czy są one związane z Mistrzostwami Świata, czy nie, sprowadza się do kilku prostych zasad:

• Nie możesz wygrać na loterii, jeśli nie kupiłeś losu. Jeśli ktoś próbuje Cię przekonać, że jest inaczej, jest to oszustwo.
• Nie płać komuś, aby otrzymać nagrodę. Systemy opłat zaliczkowych to sposób na kradzież pieniędzy.
• Uważaj na ataki phishingowe. Nie klikaj linków ani załączników w e-mailach lub innych wiadomościach, chyba że masz pewność, że są one zgodne z prawem, zwłaszcza jeśli wiadomości są niezamówione i wymagają podania danych osobowych.
• Podobnie uważaj na nieuczciwe strony internetowe. Zwracaj uwagę na odwiedzane strony internetowei zawsze szukaj błędów gramatycznych i ortograficznych, dziwnych adresów URL lub braku certyfikatów bezpieczeństwa lub innych oznak, że coś jest nie tak, zwłaszcza jeśli ta witryna prosi o pieniądze lub dane osobowe.
• Nie podawaj swoich danych osobowych nikomu, kto o to poprosi – mogą one zostać wykorzystane do oszustwa od razu lub później sprzedawany w ciemnej sieci.
• Zastosowanie uwierzytelnianie dwuskładnikowe na wszystkich kontach, zwłaszcza tych, które zawierają Twoje poufne informacje. Zmniejsza to szanse hakerów na złamanie ich za pomocą skradzionych/wyłudzonych haseł.
• Używaj renomowanego, wielowarstwowego oprogramowania zabezpieczającego z funkcjami ochrony przed phishingiem.