Die Fußballweltmeisterschaft 2022 in Katar steht vor der Tür! Ab 20^th bis Dezember 18^th, eines der wichtigsten globalen Events dieses Jahres, wird Hunderte Millionen Fußballfans (oder Fußballfans, wenn Sie es vorziehen) aus der ganzen Welt anziehen. Aber wie wir schon gesehen habennutzen Online-Betrüger den Wirbel um solche Großveranstaltungen ausnahmslos, um nicht nur Sportfans zu betrügen.

Schauen wir uns an, wie Betrüger im Vorfeld der bevorstehenden Ausgabe des alle vier Jahre stattfindenden Turniers eine Stufe höher schlagen und wie Sie vermeiden können, ihren Tricks zum Opfer zu fallen.

Lotteriebetrug

Bei einer erprobten Betrugsvariante täuschen Kriminelle den Opfern vor, sie hätten einen Geldpreis oder eine Eintrittskarte oder ein Hospitality-Paket gewonnen, um sich ein Spiel persönlich anzusehen. Die eigentliche Absicht ist jedoch in der Regel dieselbe: Sie dazu zu bringen, Ihre persönlichen Daten oder Geld oder unwissentlich herauszugeben Laden Sie Malware zum Stehlen von Informationen auf Ihr Gerät herunter.

ESET-Forscher haben eine Reihe globaler Phishing-Kampagnen entdeckt, die darauf abzielen, Menschen glauben zu machen, sie hätten einen Lotteriepreis gewonnen. Um Ihre „Gewinne“ einzusammeln, müssen Sie anscheinend nur einige Felder über ein Formular ausfüllen und persönliche Daten wie Ihren vollständigen Namen, Ihr Geburtsdatum und Ihre Telefonnummer angeben.

Wie im Beispiel unten kann die Ankündigung mit dem Namen einer Kontaktperson versehen sein, die Ihnen angeblich dabei helfen wird, Ihren Preis einzufordern. Irgendwann wird der Agent Sie darüber informieren, dass, bevor Sie Ihre Gewinne tatsächlich einfordern können, einige Steuern oder Gebühren zu zahlen sind. Sobald die Überweisung abgeschlossen ist, haben die Betrüger ihr Ziel erreicht: Sie haben Ihr Geld und Ihre persönlichen Daten für Folgebetrug gestohlen oder um es an andere Gauner zu verkaufen.

Abbildung 1. Gefälschte Lotteriegewinnankündigung, die die Weltmeisterschaft als Köder nutzt

Im obigen Beispiel wurde dieses Bild als E-Mail-Anhang gesendet. Der Betrug verlangt eine Vielzahl von persönlichen Identifikationsdetails, und damit Sie die „Geldautomatenkarte“ erhalten, werden Sie gebeten, sich an den Agenten zu wenden, der vor dem Versenden der Karte eine Gebühr verlangt.

Ein verräterisches Zeichen dafür, dass etwas nicht stimmt, ist die allgemeine Anrede. Die E-Mail-Betreffzeilen sind auch nicht sehr kreativ – denken Sie “Lotteriegewinner der Katar-Weltmeisterschaft 2022", "KATAR 2022 FIFA-LOTTERIEGEWINNER" oder "HERZLICHEN GLÜCKWUNSCH, SIE HABEN DIE KATAR FIFA 2022 MEGA WORLD CUP LOTTERIE GEWONNEN“. Andererseits können sie sicherlich Aufmerksamkeit und Hoffnungen wecken.

Unten sehen Sie ein weiteres Beispiel für eine Phishing-E-Mail mit dem WM-Thema. Das Bild, das in eine E-Mail-Nachricht eingebettet ist, enthält eine Schaltfläche „Hier klicken“, um ein Ticket zu ergattern und das Eröffnungsspiel der Weltmeisterschaft persönlich zu sehen. Bei dieser Art von Kampagnen führt das Klicken auf die Schaltfläche jedoch dazu, dass Sie Ihre persönlichen Daten preisgeben oder schädliche Inhalte auf Ihren Computer oder Ihr mobiles Gerät herunterladen.

Betrügerische Websites

Manchmal besteht eine überzeugendere Variante des Phishing-Betrugs (wenn Sie nicht viel auf Details achten) darin, dass betrügerische Websites sich als die echten ausgeben. Links zu ihnen werden auch über Spam-E-Mails, über gefälschte Social-Media-Profile oder in Diskussionsforen verbreitet.

Unabhängig davon, ob diese Websites Bilder von legitimen Websites spucken oder nicht, das Wichtigste ist, dass sie gestartet werden, um persönliche Daten zu stehlen Finanzdaten, Anmeldedaten und andere sensible Informationen, oder als Möglichkeit, Malware zu installieren auf den Geräten der Opfer.

Diese Website unten gibt sich als offizielle WM-Website aus, einschließlich der Nachahmung der echten URL – https://www.qatar2022.qa/ (Beachten Sie die .pro-Top-Level-Domain auf der unten gezeigten Betrüger-Website). Die Cyberkriminellen haben auch ein „Gateway“ geschaffen, über das die Leute ihre Tickets kaufen können, aber natürlich müssen die Fans zuerst ihre persönlichen Daten angeben. Einmal gestohlen, können diese Daten missbraucht bzw sofort an andere Betrüger verkauft.

Abbildung 2. Gefälschte Kopie der offiziellen Website der FIFA Fussball-Weltmeisterschaft

Abbildung 3. Beispiel für die von der betrügerischen Website angeforderten Daten, wenn Sie versuchen, „ein Ticket zu kaufen“.

Ticketbetrug

Etliche Leute haben es bereits getan Berichten zufolge von „FIFA-Funktionären“ per E-Mail kontaktiert die Karten zum Verkauf angeboten haben. In der Zwischenzeit, Reddit Benutzer teilen den Nachrichtenaustausch mit Leuten, die gefälschte gedruckte Tickets anbieten.

Abbildung 4. Betrüger, die versuchen, „Tickets“ auf Reddit weiterzuverkaufen. Quelle: Reddit.

Wenn Sie immer noch Tickets kaufen möchten, um eines der Spiele zu sehen, müssen Sie sich vor Betrügern hüten. Das ist erwähnenswert Katar 2022 hat nur digitale Tickets, die einzige Ausnahme ist Last-Minute-Käufe an der Theke Dies kann nur persönlich direkt in zwei möglichen Büros in Doha, Katar, erfolgen. Der Weiterverkauf von nicht autorisierten Tickets ist untersagt in Katar und Strafen können sehr streng sein. Die einzige Möglichkeit, Tickets weiterzuverkaufen und zu kaufen, ist über den Offiziellen Plattform für den Wiederverkauf von FIFA-Tickets.

Andere Möglichkeiten, betrogen zu werden

Kürzlich rief ein Krypto-Token an FIFA Inu wurde gestartet und schon bald erhielt es Anschuldigungen, ein Kryptowährungsbetrug zu sein, weil es nach einem anhaltenden Anstieg einen plötzlichen Rückgang erlitten hatte. Die Gründer versichern jedoch, dass die Anschuldigungen falsch sind. Es ist jedoch immer ratsam, bei der Geldanlage vorsichtig zu sein.

Nachrichten, die über WhatsApp gesendet werden und mit gefälschten Werbegeschenken, gefälschten Social-Media-Profilen oder sogar böswilligen Anzeigen, die Sie auf betrügerische Websites umleiten sehr übliche Methoden, um Sie zu überraschen. Halten Sie also Ausschau nach verdächtigen Anzeigen und Nachrichten und fallen Sie nicht auf unerwartete Glücksfälle herein. Wie wir in anderen Fällen gesehen haben, nutzen Betrüger häufig Großveranstaltungen, Trendthemen oder Notfälle, um ihre kriminellen Aktivitäten zu beschleunigen.

Ihr Spielplan für Cybersicherheit

Um sich vor Betrug zu schützen, ob mit oder ohne WM-Thema, kommt es auf ein paar einfache Regeln an:

• Sie können keine Lotterie gewinnen, wenn Sie kein Los gekauft haben. Wenn jemand versucht, Sie vom Gegenteil zu überzeugen, handelt es sich um Betrug.
• Zahlen Sie niemanden, um einen Preis zu erhalten. Vorauszahlungssysteme sind eine Möglichkeit, Ihr Geld zu stehlen.
• Achten Sie auf Phishing-Attacken. Klicken Sie nicht auf Links oder Anhänge in E-Mails oder anderen Nachrichten, es sei denn, Sie sind sicher, dass sie legitim sind, insbesondere wenn die Nachrichten unerwünscht sind und Ihre persönlichen Daten anfordern.
• Achten Sie auch auf betrügerische Websites. Achten Sie auf die Websites, die Sie besuchen, und suchen Sie immer nach Grammatik- und Rechtschreibfehlern, seltsamen URLs oder fehlenden Sicherheitszertifikaten oder anderen Anzeichen dafür, dass etwas nicht stimmt, insbesondere wenn auf dieser Website nach Ihrem Geld oder Ihren persönlichen Daten gefragt wird.
• Geben Sie Ihre persönlichen Daten nicht an Personen weiter, die danach fragen – sie könnten sofort oder später für Betrug missbraucht werden im Dark Web verkauft.
• Verwenden Sie die Zwei-Faktor-Authentifizierung auf allen Konten, insbesondere solchen, die Ihre vertraulichen Informationen enthalten. Dies verringert die Wahrscheinlichkeit, dass Hacker sie mit gestohlenen/gephishten Passwörtern knacken.
• Verwenden Sie seriöse, mehrschichtige Sicherheitssoftware mit Anti-Phishing-Funktionen.