Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Oplichting FIFA World Cup 2022: pas op voor neploterijen, kaartfraude en andere nadelen

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 77

Als je twijfelt, gooi het eruit, plus andere tips voor het versterken van je cyberverdediging tegen phishing met WK-thema en andere oplichting

De FIFA World Cup 2022 in Qatar staat op het punt van beginnen! Vanaf 20 Novth tot en met december 18th, zal een van de belangrijkste wereldwijde evenementen van dit jaar honderden miljoenen voetbalfans (of voetbal als je dat liever hebt) van over de hele wereld aantrekken. Maar zoals we eerder hebben gezien, gebruiken online fraudeurs steevast het geroezemoes rond dergelijke grote evenementen om niet alleen sportfans op te lichten.

Laten we eens kijken hoe oplichters het een tandje bijsteken in de aanloop naar de komende editie van het vierjaarlijkse toernooi en hoe je kunt voorkomen dat ze in de problemen komen.

Loterijzwendel

Bij een beproefde vorm van oplichting laten criminelen de slachtoffers geloven dat ze een geldprijs, een kaartje of een welkomstpakket hebben gewonnen om een ​​wedstrijd persoonlijk te bekijken. De echte bedoeling is echter meestal hetzelfde: u uw persoonlijke gegevens of geld laten overhandigen of onbewust download informatiestelende malware op uw apparaat.

Onderzoekers van ESET hebben een aantal wereldwijde phishing-campagnes ontdekt die mensen proberen te laten denken dat ze een loterijprijs hebben gewonnen. Om je “winsten” te incasseren, hoef je blijkbaar maar een paar velden in te vullen via een formulier en persoonlijke gegevens te verstrekken, zoals je volledige naam, geboortedatum en telefoonnummer.

Zoals in het onderstaande voorbeeld, kan de aankondiging compleet zijn met de naam van een contactpersoon die u zogenaamd zal helpen uw prijs te claimen. Op een gegeven moment zal de agent je laten weten dat voordat je daadwerkelijk je winst kunt claimen, er belasting of vergoedingen moeten worden betaald. Zodra de overdracht is voltooid, hebben de oplichters hun doel bereikt: ze hebben uw geld en persoonlijke gegevens gestolen voor vervolgfraude of om deze aan andere oplichters te verkopen.

Afbeelding 1. Nepaankondiging van loterijwinst die het WK als lokaas gebruikt

In het bovenstaande voorbeeld is deze afbeelding verzonden als e-mailbijlage. De zwendel vraagt ​​om een ​​verscheidenheid aan persoonlijke identificatiegegevens en om de "ATM-kaart" te ontvangen, wordt u gevraagd contact op te nemen met de agent, die een vergoeding vraagt ​​voordat de kaart wordt verzonden.

Een veelbetekenend teken dat er iets mis is, is de generieke aanhef. De onderwerpregels van de e-mail zijn ook niet erg creatief – denk “Qatar World Cup 2022 Loterij Winnaar","WINNAAR VAN DE FIFA-LOTERIJ VAN QATAR 2022"Of"GEFELICITEERD, JE HEBT DE QATAR FIFA 2022 MEGA WORLD CUP-LOTERIJ GEWONNEN”. Aan de andere kant kunnen ze zeker iemands aandacht en hoop trekken.

Hieronder is nog een voorbeeld van een phishing-e-mail met het WK-thema. De afbeelding, ingebed in een e-mailbericht, bevat een knop "Klik hier" om een ​​kaartje te bemachtigen en de openingswedstrijd van de Wereldbeker persoonlijk te bekijken. Bij dit soort campagnes resulteert het klikken op de knop er echter in dat u uw persoonlijke gegevens weggeeft of schadelijke inhoud naar uw computer of mobiele apparaat downloadt.

Schurkenstaten

Soms is een meer overtuigende (als u niet veel aandacht besteedt aan details) vorm van phishing-fraude waarbij malafide websites zich voordoen als echte websites. Links ernaar worden ook verspreid via spam-e-mails, via nepprofielen op sociale media of op discussiefora.

Ongeacht of deze sites afbeeldingen van legitieme sites spugen of niet, het belangrijkste is dat ze worden gelanceerd om persoonlijke en financiële data, inloggegevens en andere gevoelige informatie, of als een manier om malware te installeren op apparaten van slachtoffers.

Deze onderstaande website doet zich voor als de officiële WK-site, ook in het nabootsen van de echte URL - https://www.qatar2022.qa/ (let op het .pro-topniveaudomein op de hieronder getoonde website van oplichters). De cybercriminelen creëerden ook een 'gateway' waar mensen hun tickets kunnen kopen, maar uiteraard moeten de fans eerst hun persoonlijke gegevens verstrekken. Eenmaal gestolen, kunnen deze gegevens worden misbruikt of onmiddellijk verkocht aan andere fraudeurs.

Figuur 2. Nepkopie van de officiële FIFA World Cup-website

Figuur 3. Voorbeeld van de gegevens die door de frauduleuze website worden opgevraagd wanneer u probeert "een kaartje te kopen".

Oplichting met kaartjes

Een aantal mensen hebben dat al gedaan gemeld via e-mail gecontacteerd te zijn door "FIFA-functionarissen" die kaartjes te koop aanbood. In de tussentijd, Reddit gebruikers delen berichtuitwisselingen met mensen die nepgedrukte tickets aanbieden.

Figuur 4. Oplichters die 'tickets' proberen door te verkopen op Reddit. Bron: Reddit.

Als u nog steeds op zoek bent naar kaartjes om een ​​van de wedstrijden te zien, moet u op uw hoede zijn voor oplichters. Het is de moeite waard om dat te vermelden Qatar 2022 heeft alleen digitale tickets, met als enige uitzondering last-minute, over-the-counter aankopen dat kan alleen persoonlijk rechtstreeks bij twee mogelijke kantoren in Doha, Qatar. Doorverkoop van ongeautoriseerde tickets is verboden in Qatar en de straffen kunnen zeer streng zijn. De enige manier om tickets door te verkopen en te kopen is via de officiële Platform voor doorverkoop van FIFA-tickets.

Andere manieren om opgelicht te worden

Onlangs werd een crypto-token genoemd FIFA Inu werd gelanceerd en al snel begon het beschuldigingen te ontvangen dat het een cryptocurrency-zwendel was vanwege de plotselinge daling die het opliep na een aanhoudende stijging. De oprichters verzekeren echter dat de beschuldigingen vals zijn. Het is echter altijd aan te raden om voorzichtig te zijn met het beleggen van geld.

Berichten verzonden via WhatsApp en het gaat om valse weggeefacties, nepprofielen op sociale media of zelfs kwaadaardige advertenties die u doorverwijzen naar malafide websites heel gebruikelijke manieren om u te verrassen. Pas dus op voor verdachte advertenties en berichten en trap niet in onverwachte meevallers. Zoals we in andere gevallen hebben gezien, profiteren oplichters vaak van grote evenementen, trending topics of noodsituaties om hun criminele activiteiten op te voeren.

Uw spelplan voor cyberbeveiliging

Beschermen tegen oplichting, of het nu een WK-thema is of niet, komt neer op een paar eenvoudige regels:

  • Je kunt geen loterij winnen als je geen lot hebt gekocht. Als iemand u probeert te overtuigen van het tegendeel, is dit oplichterij.
  • Betaal niet iemand om een ​​prijs te ontvangen. Voorschotregelingen zijn een manier om uw geld te stelen.
  • Kijk uit voor phishing-aanvallen. Klik niet op links of bijlagen in e-mails of andere berichten, tenzij u zeker weet dat ze legitiem zijn, vooral als de berichten ongevraagd zijn en om uw persoonlijke gegevens vragen.
  • Pas ook op voor malafide websites. Besteed aandacht aan de websites die u bezoekt, en zoek altijd naar grammatica- en spelfouten, rare URL's of een gebrek aan beveiligingscertificaten of andere tekenen dat er iets mis is, vooral als die website om uw geld of persoonlijke informatie vraagt.
  • Geef uw persoonlijke gegevens niet door aan degene die erom vraagt ​​- ze kunnen direct of later worden misbruikt voor fraude verkocht op het dark web.
  • Te gebruiken two-factor authenticatie op alle accounts, vooral die met uw gevoelige informatie. Dit verkleint de kans dat hackers ze openbreken met gestolen/phishing-wachtwoorden.
  • Gebruik gerenommeerde, meerlaagse beveiligingssoftware met antiphishing-mogelijkheden.
spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.