Până în prezent, FBI a identificat cel puțin 36 de domenii frauduloase care imită site-urile web legitime ale FIFA (fifa.com) și avertizează fanii să se aștepte la mai multe astfel de cazuri odată cu începerea meciurilor pe 11 iunie, în Mexico City.
Multe dintre site-urile falsificate promovează bilete false la Cupa Mondială, produse oficiale și pachete de călătorie, cu scopul de a fura informații personale și financiare, potrivit BleepingComputer.
Având în vedere că turneul internațional de fotbal se va desfășura între 11 iunie și 19 iulie, în Statele Unite, Canada și Mexic, infractorii cibernetici au pregătit sute de site-uri de phishing.
Conform anunțului de interes public, domeniile false se dau drept site-ul oficial fifa.com, dar se bazează pe modificări ortografice minore pe care utilizatorii sunt susceptibili să le rateze, cum ar fi fiffa[.]com, și utilizează domenii de nivel superior alternative (de exemplu, .org, .xyz, .live, .sale), împreună cu portaluri false de angajare, precum „jobs-fifa[.]com” sau „fifa-hiring[.]com”.
Agenția menționează că multe dintre site-urile frauduloase colectează de la vizitatori diverse tipuri de date, inclusiv nume, adrese fizice și de e-mail, numere de telefon, detalii bancare sau de plată, care ar putea fi utilizate pentru a crea conturi frauduloase, a comite furt de identitate sau a desfășura escrocherii financiare.
Amploarea acestor campanii se reflectă și în rapoartele companiilor de securitate cibernetică Group-IB și Bitdefender, ai căror cercetători au observat campanii de publicitate rău intenționată legate de Cupa Mondială, promovate prin Google Search, reclame pe Facebook, Telegram și WhatsApp.
O operațiune majoră pe care cercetătorii Group-IB au atribuit-o unui grup infracțional din China, urmărit sub numele de Ghost Stadium, utilizează peste 300 de site-uri de phishing, clone ale portalului real al FIFA, pentru fraudarea biletelor premium.
Începând din februarie, Bitdefender a observat activități frauduloase legate de marca Cupei Mondiale, care vizează utilizatori din Marea Britanie, Portugalia, Spania, Algeria, SUA, Canada, Mexic, Brazilia, Germania și Australia, cu produse false, echipamente și obiecte de colecție, servicii de streaming și oferte de autocolante legate de Cupa Mondială.
Cum să vă protejați
Pe măsură ce interesul public pentru Cupa Mondială crește, infractorii cibernetici vor încerca să profite de acest lucru prin diverse momeli, care conduc către portaluri online frauduloase concepute pentru a vinde produse false sau pentru a fura bani și date ale utilizatorilor.
Fanii se pot feri de aceste riscuri urmând un set simplu de recomandări de la FBI:
- Tastați manual fifa.com în browser
- Evitați anunțurile sponsorizate din motoarele de căutare sau utilizați un blocator de reclame
- Verificați dacă adresa URL se termină în .com
- Folosiți marcajele pentru site-urile oficiale FIFA
- Evitați linkurile suspecte trimise prin mesaje directe
- Nu introduceți niciodată date sensibile decât dacă site-ul este verificat ca fiind autentic
Utilizatorii sunt încurajați să raporteze tentativele de fraudă și să includă detalii precum domeniul fals utilizat, istoricul interacțiunilor și informațiile de plată, astfel încât autoritățile să poată lua măsuri împotriva portalului fraudulos.
About the Author
