Jaki phishing stosują hakerzy przy zbliżającym się Mundialu?

2 lat temu

Już za chwilę rozpoczną się Mistrzostwa Świata FIFA 2022 w Katarze! Od 20 listopada do 18 grudnia jedna z największych imprez tego roku przyciągnie setki milionów kibiców z całego globu. Jednak, jak wiemy, internetowi oszuści niezmiennie wykorzystują szum wokół ważnych wydarzeń, aby zhakować nie tylko fanów sportu. Przyjrzyjmy się, jakie sztuczki przyszykowali dla nas mistrzowie socjotechniki. Poniżej kilka przykładów, które już krążą w sieci.

Loterie

W jednej z przetestowanych i znanych odmian oszustw cyberprzestępcy przekonują ofiary, iż wygrały nagrodę pieniężną, bilet czy pakiet gościnny na mecz na żywo. Zamiary są jednak zwykle takie: skłonić do przekazania danych osobowych lub pieniędzy albo nieświadomego pobrania złośliwego systemu kradnącego informacje z urządzenia. Po przeczytaniu fałszywej wiadomości wydaje się, iż aby odebrać swoją „wygraną”, wystarczy wypełnić kilka pól w formularzu i podać dane osobowe takie jak imię i nazwisko, data urodzenia oraz numer telefonu.

Tak jak w poniższym przykładzie, ogłoszenie może zawierać imię i nazwisko osoby kontaktowej, która rzekomo pomoże odebrać nagrodę. W pewnym momencie agent poinformuje ofiarę, iż zanim będzie mogła cieszyć się swoją wygraną, musi zapłacić podatek lub prowizję. Po zakończeniu transferu oszuści oczywiście urywają kontakt, bo osiągnęli swój cel – ukradli pieniądze oraz dane osobowe.

Źródło: welivesecurity.com

W powyższym przykładzie obraz ten został wysłany jako załącznik do wiadomości e-mail. Jednym ze znaków ostrzegawczych jest ogólnikowe pozdrowienie na końcu wiadomości oraz błędy gramatyczne. Tematy e-maili też nie są zbyt kreatywne – „Zwycięzca loterii Mistrzostw Świata w Katarze 2022”, „ZWYCIĘZCA LOTERII FIFA W KATARZE 2022” lub „GRATULUJĘ, WYGRAŁEŚ W LOTERII MISTRZOSTW ŚWIATA W KATARZE 2022”. Z drugiej strony z pewnością mogą przykuć uwagę i dać nadzieję…

Poniżej znajduje się kolejny przykład wiadomości phishingowej wykorzystującej motyw Mistrzostw Świata. Obraz osadzony w e-mailu zawiera przycisk „Kliknij tutaj”, który ma przekierowywać do odbioru biletu i dawać możliwość osobistego obejrzenia meczu otwierającego. Jednak w tego rodzaju kampaniach kliknięcie linku skutkuje podaniem danych osobowych albo pobraniem złośliwej zawartości na komputer czy urządzenie mobilne.

Fałszywe witryny

Czasami bardziej przekonująca odmiana oszustwa polegającego na wyłudzaniu informacji dotyczy złośliwych witryn, udających prawdziwe. Odnośniki do nich są dystrybuowane za pośrednictwem wiadomości spamowych, fałszywych profili w mediach społecznościowych oraz na forach dyskusyjnych.

Niezależnie od tego, czy strony te wypluwają obrazy legalnych witryn czy nie, najważniejsze jest to, iż są one uruchamiane w celu kradzieży danych osobowych, finansowych, danych logowania i innych poufnych informacji lub służą jako sposób na zainstalowanie złośliwego systemu na urządzeniach ofiar. Poniższa witryna udaje oficjalną stronę Mistrzostw Świata, naśladując choćby prawdziwy adres URL – https://www.qatar2022.qa/. Cyberprzestępcy stworzyli również „bramę”, dzięki której fani mogą kupować bilety, ale oczywiście muszą najpierw podać swoje dane osobowe. Po kradzieży dane te mogą być wykorzystane niezgodnie z przeznaczeniem lub zostać natychmiast sprzedane na czarnym rynku.

Scamy dotyczące biletów

Bezpośrednie wiadomości od botów w mediach społecznościowych to chyba coś, z czym spotkał się każdy. Tymczasem użytkownicy Reddita wymieniają się wiadomościami z osobami oferującymi fałszywe wydrukowane bilety. Poniżej klika przykładów:

Źródło: welivesecurity.com

Warto uważać na takie operacje. choćby jeżeli jesteśmy pewni, iż nie piszemy z automatem, kupno biletów z drugiej ręki nie jest dobrym pomysłem. Qatar 2022 ma w ofercie wyłącznie bilety cyfrowe, jedynym wyjątkiem są zakupy „last minute”, które można zrobić tylko osobiście w dwóch biurach w Doha w Katarze. Odsprzedaż nieautoryzowanych biletów jest zabroniona, a kary mogą być bardzo surowe. Jedynym sposobem na odkupienie biletu jest skorzystanie z oficjalnej platformy odsprzedaży biletów FIFA.

Podsumowanie

Istnieje wiele innych metod i wektorów ataku, które mogą wykorzystać cyberprzestępcy w sytuacji ogólnego zainteresowania na świecie.

Na przykład niedawno wprowadzono token kryptograficzny o nazwie FIFA Inu, który niedługo oskarżono o bycie oszustwem kryptowalutowym z powodu nagłego spadku, jaki odnotował po długotrwałym wzroście. Założyciele zapewniają, iż zarzuty są nieprawdziwe, ale takie ruchy zawsze budzą kontrowersje.

Uważaj na podejrzane reklamy i bezpośrednie wiadomości. Jak widzieliśmy w innych przypadkach, oszuści często wykorzystują ważne wydarzenia, popularne tematy lub sytuacje awaryjne, aby przyspieszyć swoją działalność oraz wzbudzić zaufanie.

Idź do oryginalnego materiału