Труд
Автор:
Труд онлайн
Турнирът, обявен от организаторите за най-голямото събитие от този вид досега, ще види 104 отбора, които ще се изправят един срещу друг в 16 северноамерикански града в Канада, Съединените щати и Мексико, когато игрите започнат по-късно тази седмица.
Киберпрестъпниците вече са създали хиляди кампании, свързани със Световното първенство, и в навечерието на турнира канадското и американското правителство издадоха предупреждения към зрителите да следят внимателно за измами, пише Euronews.
Една от най-популярните схеми за киберпрестъпниците е фалшивият уебсайт или магазин за стоки на FIFA, според фирмите за киберсигурност Fortinet и Check Point.
В скорошен доклад Fortinet идентифицира над 13 000 уебсайта на тема Световно първенство, регистрирани между януари и май. Приблизително 8% от тези уебсайтове са класифицирани като злонамерени или подозрителни въз основа на измамна дейност и модели на уебсайта, установи анализът.
Повечето от идентифицираните от тях уебсайтове са били използвани за привличане на потребители, които търсят информация и услуги за турнира, като използват ключови думи, свързани със Световното първенство, и злоупотребяват с марката на FIFA, съобщи Fortinet.
Целта на тези сайтове е да „откраднат чувствителна информация, като данни за платежни карти, лични данни за идентификация и данни за вход“, като подведат надеждите за Световното първенство да купуват фалшиви билети, съобщи Fortinet.
Често наричани измама с „карта без присъствие“,
тези сайтове са били разположени и на други големи събития, като Световното първенство през 2022 г. и Олимпийските игри в Париж през 2024 г., и се стремят да използват „спешността и недостига, за да окажат натиск върху бързите решения за покупка“, според Check Point.
Fortinet наблюдава някои измамници, които публикуват фалшиви туристически пакети за Световното първенство, включително билети, хотел и транспорт, в приложението за съобщения Telegram, „като същевременно създават силно чувство за неотложност“, се казва в доклада.
Публикациите в Telegram пренасочват потенциални купувачи към фалшив уебсайт за билети, хостващ фалшива страница за плащане, където те са подканени да въведат личната си информация. След като въведат информацията си за плащане, жертвата получава фалшива фактура.
Други уебсайтове също така копират сайтове за хазарт, свързани със спорт, които са изправени пред повишено търсене по време на големи събития като Световното първенство, се казва в доклада. Киберпрестъпниците често разпространяват „фалшиви или троянски приложения за залагания, прикрити като легитимен софтуер“, за да подведат потребителите да правят залози на техните платформи.
Киберпрестъпниците не се ограничават само до традиционните уебсайтове; те също така са създали 1700 фалшиви профила в социалните медии във Facebook и Instagram, се казва в доклада.
„Широко разпространеното присъствие на неофициални акаунти, използващи брандирането на FIFA, увеличава риска от злоупотреба с марката, дезинформация, измамни промоции, опити за фишинг и други дейности по социално инженерство, насочени към футболни фенове преди Световното първенство по футбол през 2026 г.“, се казва в доклада.
На сайта за работа в LinkedIn измамници разпространяват фалшиви обяви за работа, за да подведат потребителите да мислят, че кандидатстват за краткосрочни позиции в областта на персонала за събития, хотелиерството, логистиката и медийната поддръжка.
Хакери често се представят за истински агенти по набиране на персонал за своите измами, насочвайки потенциалните кандидати за работа към фалшиви календари, в които е вграден фишинг сайт, за да се открадне личната им информация.
Социални медийни платформи като Facebook, X и Telegram също разпространяват фалшиви връзки към стрийминг платформи, които обещават да предават на живо определен мач с група фенове.
Връзките често се появяват няколко минути преди началото на мача, често в затворени групи или канали, а потребителите са принудени бързо да регистрират информацията си или да инсталират фалшив „играч“ преди началото на стрийма.
Въпреки това, в много от случаите в социалните медии, Fortinet отбеляза, че феновете бързо са забелязали фалшификати, като много от тях са се обърнали към Reddit, за да помолят други фенове да потвърдят дали са станали жертва на измама.
За феновете, които отиват на Световното първенство, Check Point препоръчва да се актуализират телефоните и приложенията преди пристигането на стадиона, така че хакерите да не могат да получат достъп до устройства, които имат пропуски в сигурността.
