Rászálltak a kiberbűnözők a könnyelmű futballrajongókra
Ma zárul a csoportkör az oroszországi labdarúgó-világbajnokságon, és ahogy nő az izgalom, nemcsak a csapatok húznak bele, de a szurkolók könnyelműségét kihasználó kiberbűnözők is. Az ESET informatikai biztonsági cég szakemberei már a torna előtt felhívták a figyelmet arra, hogy növekedhet a fenyegetések száma az esemény alatt, és az előrejelzéseknek megfelelően sajnos már meg is jelentek a vb-hez kapcsolódó konkrét átverések, amelyek között a hamis mezek, a fertőzött streamoldalak és a mesés nyereményeket ígérő lottósorsolás is megtalálható.
Az ESET kutatói számos spam üzenetet vizsgáltak, amelyek célja, hogy kihasználják az eseményt övező egyre nagyobb figyelmet. A közösségi médiában, e-maileken és más üzenetküldő alkalmazásokon keresztül érkező megtévesztő ajánlatok a jól ismert átverős technikákra támaszkodnak, hogy pénzt csaljanak ki az áldozatoktól. Az ilyen eseteknél a bűnözők arra kérik a felhasználót, hogy nyisson meg egy csatolt fájlt, leginkább egy PDF- vagy Word-dokumentumot, amelyben megismerheti a „nyereményeket”, és hogy miként lépjen kapcsolatba a szervezőkkel ezek átvételéhez. Miután a megtévesztett áldozatok válaszoltak és megadták részletes személyes adataikat, a tipikus forgatókönyv szerint a címzetteket megpróbálják rávenni arra, hogy az állítólagos nyeremény átvétele előtt még ügyvédi költségként, közvetítői díjként vagy más mondvacsinált ürüggyel fizessenek bizonyos összeget.
Más megtévesztő akciók keretében a FIFA partnereinek nevében küldenek hasonló üzeneteket, így arra is volt példa, hogy egy támadásban brazil szurkolókat vettek célba, és a VISA nevével visszaélve írtak a csalók hamis üzeneteket. A brazil szurkolók a jelek szerint kedvelt célpontjai a kiberbűnözőknek, ugyanis például egy másik, a WhatsApp üzenetküldőn keringő csalásban azt állítják, hogy a Nike a brazil csapat által viselt mezeket ajándékoz a szurkolóknak. Az átverés szerint a mezek megnyerésének egyetlen feltétele az üzenet megosztása, ami természetesen nem igaz. Ennél a konkrét incidensnél az ESET kutatói átvizsgálták az üzeneteket, amelyek két linket is tartalmaztak, ezek fertőzött weboldalra irányították a gyanútlan felhasználókat, és megfertőzték a számítógépeiket.
A világbajnoksághoz kapcsolódó átverések igen elterjedt formái a hamis vagy fertőzött élő közvetítést kínáló oldalak (stream). Az online videólejátszókba beépített rosszindulatú kódok olyan kiegészítőket vagy bővítményeket rejtenek, amelyek célja a felhasználó személyes adatainak megszerzése. Más kódok célja a kriptovaluta-bányászat, ezek egyre növekvő arányban jelennek meg a sport és filmes streamoldalakon egyaránt.
