A FIFA labdarúgó-világbajnokságra a csalók is készülnek

Elkezdődött a 2022-es katari FIFA-világbajnokság. Az idei év egyik legfontosabb sporteseménye november 20. és december 18. között több százmillió futballrajongót hoz lázba a világ minden táján. Ahogyan azt korábban már tapasztalhattuk, az online csalók gyakran kihasználják a nagyobb sportesemények körüli felhajtást, és nem csak a szurkolók válhatnak áldozattá. Az ESET kiberbiztonsági szakértői szerint ezért érdemes áttekinteni, hogyan készülnek a világbajnokságra a csalók, és hogyan kerülhetjük el, hogy bedőljünk a trükkjeiknek.

Lottónyereménycsalások
A csalások egyik jól bevált fajtája, amikor a bűnözők elhitetik az áldozatokkal, hogy készpénzt, jegyet vagy olyan, ellátást is tartalmazó csomagot nyertek, amely személyes részvételt biztosít egy mérkőzésen. Valódi szándékuk viszont, hogy rávegyék az áldozataikat a személyes adatok átadására, pénz előre utalására vagy rosszindulatú szoftverek letöltésére és telepítésére.

Az ESET kutatói számos olyan globális adathalász akciót azonosítottak, amelyek megpróbálják elhitetni az emberekkel, hogy állítólag kisorsolták őket. A “nyeremény” átvételéhez pedig nem kell mást tenniük a célpontoknak, mint kitölteni néhány üres mezőt egy űrlapon, és megadniuk a teljes nevüket, születési dátumukat és telefonszámukat.

Az alábbi, e-mailes mellékletként érkezett példához hasonlóan a nyereményről szóló értesítés tartalmazhatja egy állítólagos kapcsolattartó nevét, aki segíthet a nyeremény átvételében. Ez a személy egy bizonyos ponton azzal keresi fel az áldozatot, hogy mielőtt ténylegesen megkaphatná a nyereményét, fizessen be előzetesen valamilyen adót vagy díjat. Amint az utalás megtörtént, a támadók elérték céljukat: a pénz mellett személyes adatok birtokába jutottak, amelyekkel később további csalásokat hajthatnak végre vagy eladhatják az adatokat  más kiberbűnözőknek.

Az átverés egyik árulkodó jele lehet, hogy általános üdvözléssel indít. Általában az e-mail tárgya sem túl kreatív, mint például a “Katari világbajnokság 2022 lottónyertes”, a “Katar 2022 FIFA lottónyertes” vagy a “Gratulálunk, Ön megnyerte a 2022-es katari labdarúgó-világbajnokság megalottóját”. Másfelől viszont ezek a címek felkelthetik az ember figyelmét és reményt ébreszthetnek.

Az ESET kiberbiztonsági szakértői egy másik adathalász e-mailre is felhívják a figyelmet: a levélbe ágyazott képen egy “Kattintson ide” gomb szerepel, amely azt ígéri, hogy egy klikk után már igényelhetjük is jegyünket a sportesemény nyitómérkőzésére. A valóság ezzel szemben az, hogy a kattintás után egy olyan felületre kerülünk, ahol személyes adatokat kérnek vagy elindul a rosszindulatú tartalom letöltése a számítógépünkre vagy a mobiltelefonunkra.

Veszélyes weboldalak
Az adathalász csalások egy meggyőzőbb és veszélyesebb változata, ha olyan rosszindulatú hasonmás weboldalra tévedünk, amely valódinak tűnik. Az ide vezető linkeket spam e-mailekben, hamis közösségi profilokon keresztül vagy fórum bejegyzésekben terjesztik.

Függetlenül attól, hogy ezek a weboldalak valós felületeket másolnak le vagy sem, céljuk hasonló: a személyes és pénzügyi adatok, bejelentkezési adatok, illetve egyéb érzékeny információk megszerzése, illetve kártékony szoftverek telepítése az áldozatok eszközeire.

Az alábbi weboldal a labdarúgó-világbajnokság hivatalos weboldalának adja ki magát, ehhez valódi URL-t, a https://www.qatar2022.qa/ címet utánozva, a különbség mindössze annyi, hogy a csalók a .pro-t használják a domain végén (angolul top-level domain, azaz legfelső szintű tartomány). A kiberbűnözők egy külön “portált” is létrehoztak, amelyen keresztül az emberek látszólag megvásárolhatják jegyeiket, először azonban személyes adatokat kérnek, amelyekkel visszaélhetnek vagy azonnal eladhatják más csalóknak.


A FIFA világbajnokság hivatalos honlapjának hamis másolata

 


Példa a csalók által üzemeltetett weboldalra, amely személyes adatokat kér jegyvásárláskor

Hamis jegyek
A közelmúltban többen is beszámoltak arról, hogy a “FIFA képviselői” tárgysorú e-mailben megkeresték őket, és ebben eladó jegyeket kínáltak számukra. A Redditen pedig felhasználók a hamis jegyeket árusító csalókkal folytatott üzenetváltásokat osztották meg.

 


Hamis jegyeket értékesítő csalók a Redditen. Forrás: Reddit

Amennyiben szeretnénk jegyet vásárolni valamelyik mérkőzésre, jobb óvatosnak lennünk. A 2022-es katari tornára kizárólag digitálisan tudunk jegyet váltani, ez alól az egyetlen kivétel az utolsó pillanatban megvásárolt jegy, amelyhez csak személyesen, a katari fővárosban, Dohában található két kijelölt irodában lehet hozzájutni. A jegyek engedély nélküli viszonteladása Katarban tilos, a büntetések pedig súlyosak lehetnek. A belépők továbbértékesítésének és megvásárlásának egyetlen legális módja a FIFA hivatalos jegyértékesítési platformján keresztül lehetséges.

Egyéb módszerek az emberek átverésére
Nemrégiben megjelent egy FIFA Inu nevű kriptovaluta, amelyet rövid időn belül sokan átverésnek tituláltak, mivel értéke a folyamatos emelkedést követően hirtelen bezuhant. Az alapítók ezeket a vádakat visszautasították. A pénzünk befektetésekor azonban ajánlatos mindig óvatosnak lennünk.

Előfordulhat, hogy a WhatsApp üzenetküldőn kapunk olyan üzenetet, amelyekben nyereményekkel, ajándékokkal hitegetnek hamis közösségi média profilok felhasználásával, de az üzenetek rosszindulatú hirdetéseket is tartalmazhatnak, amelyek átirányítanak egy csalók által működtetett weboldalra. Ezért jobb odafigyelni a gyanús hirdetésekre, kéretlen üzenetekre, nehogy bedőljünk az ilyen átveréseknek. Amint azt már más esetekben is láttuk, a csalók gyakran használják arra a nagyobb eseményeket, aktuális témákat, vészhelyzeteket, hogy ezekre hivatkozva építsék fel a csalásaikat, és világszerte tömeges mennyiségben küldjenek ki átveréssel kapcsolatos leveleket, üzeneteket.

Mit tehetünk az átverések elkerülésére?
Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az alábbi egyszerű tanácsok észben tartásával nagy eséllyel el tudjuk kerülni az átveréseket:

  • Nem nyerhetünk a lottón, ha nem is játszottunk. Ha valaki ennek az ellenkezőjéről próbál meggyőzni minket, nagy valószínűséggel átverésről van szó.
  • Ne fizessünk előre azért, hogy valamilyen nyereményt megkapjunk. Amennyiben előleget kérnek tőlünk valamiért cserébe, csak a pénzünket akarják megszerezni.
  • Legyünk óvatosak az adathalász támadásokkal. Ne kattintsunk e-mailekben vagy más üzenetekben található linkekre vagy mellékletekre, hacsak nem vagyunk biztosak abban, hogy azok nem jelentenek veszélyt. Különösen igaz ez akkor, ha kéretlen üzenetekről van szó, amelyek a személyes, illetve banki adatainkat kérik.
  • Hasonlóképpen vigyázzunk a csaló weboldalakkal. A gyakori nyelvtani hibák, gyanús URL-címek, hiányzó vagy érvénytelen biztonsági tanúsítványok intő jelek lehetnek, főleg, ha az adott weboldal pénzt és/vagy személyes adatot kér tőlünk.
  • Ne adjuk ki személyes adatainkat – azokat csalásra használhatják fel vagy eladhatják a dark weben.
  • Használjunk erős, egyedi jelszavakat, és kétfaktoros hitelesítést minden fontos fiókunk esetében, amely ezt lehetővé teszi. Különösen, ha a profil érzékeny adatokat tartalmaz. Ezzel csökkentjük annak az esélyét, hogy hackerek könnyedén feltörjék fiókjainkat.
  • Használjunk megbízható, többrétegű biztonsági szoftvert (például az ESET termékeit), amely rendelkezik adathalászat elleni védelemmel.