2022년 카타르 FIFA 월드컵이 곧 시작됩니다! 20월 XNUMX일부터^th 12 월 18을 통해^th, 올해의 가장 중요한 글로벌 이벤트 중 하나는 전 세계에서 수억 명의 축구(또는 원하는 경우 축구) 팬을 끌어들일 것입니다. 하지만 우리가 전에 본 것처럼, 온라인 사기꾼은 스포츠 팬뿐만 아니라 그러한 주요 이벤트를 둘러싼 소문을 변함없이 사용합니다.

다가오는 XNUMX년마다 열리는 토너먼트를 앞두고 사기꾼들이 어떻게 한 단계 더 나아가고 있는지, 그리고 그들의 계략에 어긋나는 것을 어떻게 피할 수 있는지 살펴보겠습니다.

복권 사기

검증된 다양한 사기 수법에서 범죄자는 피해자가 직접 경기를 관람할 수 있는 상금이나 티켓 또는 환대 패키지를 받았다고 믿게 만듭니다. 그러나 실제 의도는 일반적으로 동일합니다. 개인 데이터나 돈을 넘겨주거나 자신도 모르게 기기에 정보 도용 멀웨어 다운로드.

ESET 연구원들은 복권에 당첨된 것처럼 사람들을 속이려는 다수의 글로벌 피싱 캠페인을 탐지했습니다. "상금"을 받으려면 양식을 통해 몇 개의 필드를 채우고 이름, 생년월일, 전화번호와 같은 개인 정보를 제공하기만 하면 됩니다.

아래 예에서와 같이 발표는 귀하의 경품 수령을 도와줄 담당자의 이름으로 완성될 수 있습니다. 어느 시점에서 에이전트는 실제로 상금을 청구하기 전에 지불해야 할 세금이나 수수료가 있음을 알려줄 것입니다. 전송이 완료되면 사기꾼은 목표를 달성한 것입니다. 후속 사기를 위해 또는 다른 사기꾼에게 판매하기 위해 귀하의 돈과 개인 정보를 훔쳤습니다.

그림 1. 월드컵을 미끼로 한 가짜 복권 당첨 발표

위의 예에서 이 이미지는 전자 메일 첨부 파일로 전송되었습니다. 사기는 다양한 개인 식별 정보를 요구하며 "ATM 카드"를 받으려면 카드를 보내기 전에 수수료를 요청하는 대리인에게 연락하도록 요청합니다.

뭔가 잘못되었다는 한 가지 명백한 신호는 일반적인 인사말입니다. 이메일 제목도 그다지 창의적이지 않습니다. "2022 카타르 월드컵 복권 당첨자","카타르 2022 FIFA 복권 당첨자"또는"축하합니다. QATAR FIFA 2022 MEGA WORLD CUP 복권에 당첨되셨습니다.". 반면에 그들은 확실히 관심과 희망을 잡을 수 있습니다.

아래는 월드컵 주제를 사용한 피싱 이메일의 또 다른 예입니다. 이메일 메시지에 포함된 이미지에는 티켓을 걸고 월드컵 개막 경기를 직접 볼 수 있는 "여기를 클릭" 버튼이 포함되어 있습니다. 그러나 이러한 종류의 캠페인에서 버튼을 클릭하면 개인 데이터를 제공하거나 컴퓨터 또는 모바일 장치에 악성 콘텐츠를 다운로드하게 됩니다.

불량 웹사이트

때때로 더 설득력 있는(세부 사항에 많은 주의를 기울이지 않는 경우, 즉) 다양한 피싱 사기는 실제 웹 사이트를 사칭하는 악성 웹 사이트와 관련됩니다. 그들에 대한 링크는 스팸 이메일, 가짜 소셜 미디어 프로필 또는 토론 포럼을 통해서도 배포됩니다.

이러한 사이트가 합법적인 사이트의 이미지를 뱉어내는지 여부와 관계없이 핵심은 개인 및 재무 데이터, 로그인 자격 증명 및 기타 민감한 정보 또는 악성코드 설치 방식 피해자의 장치에서.

아래의 이 웹사이트는 실제 URL을 모방한 것을 포함하여 공식 월드컵 사이트인 것처럼 가장합니다. https://www.qatar2022.qa/ (아래 표시된 임포스터 웹사이트의 .pro 최상위 도메인을 기록해 두십시오). 사이버 범죄자들은 ​​또한 사람들이 티켓을 구매할 수 있는 '게이트웨이'를 만들었지만 분명히 팬들은 먼저 개인 데이터를 제공해야 합니다. 도난당하면 이 데이터는 오용되거나 다른 사기꾼에게 즉시 판매.

그림 2. FIFA 월드컵 공식 웹사이트의 가짜 카피

그림 3. "티켓 구매"를 시도할 때 악성 웹사이트에서 요청한 데이터의 예.

티켓 사기

이미 많은 분들이 "FIFA 관계자"로부터 이메일을 통해 연락을 받았다고 보고됨 티켓 판매를 제안한 사람. 한편, 레딧 사용자는 가짜 인쇄 티켓을 제공하는 사람들과 메시지 교환을 공유하고 있습니다.

그림 4. Reddit에서 "티켓"을 재판매하려는 사기꾼. 원천: 레딧.

여전히 경기를 관람하기 위해 티켓을 구매하려는 경우 사기꾼을 조심해야 합니다. 언급할만한 가치가 있습니다. 카타르 2022에는 디지털 티켓만 있습니다., 유일한 예외는 막바지 장외 구매 이는 카타르 도하에 있는 두 개의 가능한 사무실에서 직접 직접 수행할 수 있습니다. 승인되지 않은 티켓의 재판매는 금지됩니다. 카타르에서는 처벌이 매우 가혹할 수 있습니다. 티켓을 재판매하고 구매하는 유일한 방법은 공식을 통해서입니다. FIFA 티켓 재판매 플랫폼.

사기를 당하는 다른 방법

최근에 FIFA 이누 론칭되었고, 지속적인 상승 후 급락하여 오래지 않아 암호화폐 사기라는 비난을 받기 시작했습니다. 그러나 창립자들은 비난이 거짓이라고 확신합니다. 그러나 돈을 투자할 때는 항상 조심하는 것이 좋습니다.

WhatsApp을 통해 보낸 메시지 가짜 경품, 가짜 소셜 미디어 프로필 또는 악성 웹사이트로 리디렉션하는 악성 광고가 포함됩니다. 당신을 놀라게 하는 매우 일반적인 방법. 따라서 의심스러운 광고 및 메시지를 경계하고 예상치 못한 횡재에 속지 마십시오. 다른 사례에서 볼 수 있듯이 사기꾼은 종종 주요 이벤트, 유행하는 주제 또는 긴급 상황을 이용하여 범죄 활동을 강화합니다.

사이버 보안 게임 계획

월드컵을 주제로 하든 그렇지 않든 간에 사기로부터 안전을 유지하려면 다음과 같은 몇 가지 간단한 규칙이 필요합니다.

• 복권을 사지 않으면 복권에 당첨될 수 없습니다. 다른 사람이 당신을 설득하려고 한다면 그것은 사기입니다.
• 상품을 받기 위해 누군가에게 돈을 지불하지 마십시오. 사전 수수료 계획은 돈을 훔치는 방법입니다.
• 피려 피싱 공격. 이메일 또는 기타 메시지의 링크나 첨부 파일은 적법한지 확신이 들지 않는 한, 특히 메시지가 요청하지 않은 메시지이고 개인 데이터를 요청하는 경우 클릭하지 마십시오.
• 마찬가지로 악성 웹 사이트를 조심하십시오. 방문하는 웹사이트에 주의하세요, 특히 해당 웹사이트에서 돈이나 개인 정보를 요구하는 경우 문법 및 철자 오류, 이상한 URL 또는 보안 인증서 부족 또는 무언가 잘못되었음을 나타내는 기타 징후를 항상 검색하십시오.
• 요청하는 사람에게 귀하의 개인 정보를 제공하지 마십시오. 즉시 또는 추가로 사기에 악용될 수 있습니다. 다크 웹에서 판매.
• 이중 인증 모든 계정, 특히 민감한 정보가 포함된 계정. 이렇게 하면 해커가 훔친/피싱된 암호로 암호를 해독할 가능성이 줄어듭니다.
• 피싱 방지 기능이 있는 평판이 좋은 다계층 보안 소프트웨어를 사용하십시오.