Главная / Технологии / Как кибермошенники пытаются нажиться на предстоящем чемпионате мира по футболу
Как кибермошенники пытаются нажиться на предстоящем чемпионате мира по футболу

Как кибермошенники пытаются нажиться на предстоящем чемпионате мира по футболу

Эксперты «Лаборатории Касперского» нашли в интернете сотни фишинговых доменов, так или иначе использующих тему предстоящего чемпионата мира по футболу. Все они созданы преимущественно для того, чтобы собирать конфиденциальные данные пользователей, включая логины-пароли и номера банковских карт. Однако нередко мошенники настроены получить немедленную выгоду: например, через продажу билетов на футбольные матчи. В отдельных случаях цена на них превышала официальную в 10 раз. При этом никаких гарантий покупатель не получает. Помимо возможной утечки конфиденциальных данных и потери денег, билет может оказаться поддельным, а если даже и настоящим, то скорее всего, оформленным на другого человека. При этом такое несовпадение личных данных вполне способно вызвать проблемы при входе на стадион.

Чтобы придать своим сайтам легитимный вид, злоумышленники регистрируют доменные имена, в которых используются различные комбинации слов world, world cup, FIFA, Russia и т.д. Но, как правило, подобные домены всё равно выглядят неестественно – например, fifa.ucozx.site. Так что в большинстве случаев распознать подделку можно довольно легко: достаточно внимательно изучить ссылку в спам-письме или адрес сайта.

Как свидетельствует статистика «Лаборатории Касперского», наиболее заметный рост количества фишинговых ресурсов происходил в периоды продажи билетов на матчи чемпионата. С началом каждого этапа мошенники запускали спам-рассылки и активировали сайты-заготовки, копирующие билетные сервисы, имитирующие акции и розыгрыши от компаний-партнёров, а также страницу входа в личный кабинет FIFA. По мере приближения чемпионата всё больше злоумышленников вовлекается в этот процесс, и, следовательно, увеличивается разнообразие мошеннических схем.

Так, в конце мая в интернете получил распространение фишинг с предложениями дешёвых перелётов от известных авиакомпаний. В дополнение к этому появились розыгрыши билетов на самолёты – опять же якобы от имени авиаперевозчиков. Эксперты также полагают, что в самое ближайшее время в сети могут появиться ещё и фишинговые сайты и рассылки «с выгодными предложениями» от популярных сервисов бронирования жилья.

«Значимые международные события всегда привлекают мошенников. На волне всеобщего ажиотажа и повышенного интереса они рассчитывают выманить из невнимательных пользователей ценную информацию и деньги. Довольно часто они даже создают вполне себе похожие на настоящие сайты: с работающим интерфейсом, качественными страницами и https в адресной строке. Так что бдительность в интернете никогда не стоит терять. И лучше доверить распознавание мошеннических страниц качественным защитным решениям», – поясняет Андрей Костин, ведущий контент-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой мошенников в преддверии чемпионата мира по футболу, «Лаборатория Касперского» советует соблюдать несколько несложных правил:

  • покупайте билеты на матчи только на официальном сайте FIFA или в официальных кассах;
  • по возможности заведите отдельную банковскую карту для онлайн-покупок и ограничьте хранимую на ней сумму;
  • не открывайте ссылки и вложения из писем неизвестных вам отправителей;
  • проверяйте адреса ссылок в оповещениях от известных вам сервисов и в случае даже малейших подозрений не переходите по предлагаемой ссылке – лучше откройте сайт, самостоятельно набрав его адрес в браузере;
  • не покупайте товары, рекламируемые посредством спама, – никто не сможет дать вам никаких гарантий;
  • используйте защитные решения, которые блокируют все актуальные киберугрозы, в том числе фишинг и спам.