Fotbolls-VM 2022 i Qatar är precis på väg att dra igång! Från den 20 november^th till och med december 18^th, ett av årets viktigaste globala evenemang kommer att locka hundratals miljoner fotbollsfans (eller fotboll om du föredrar det) från hela världen. Men som vi har sett tidigare, använder onlinebedragare undantagslöst surret kring sådana stora evenemang för att lura inte bara sportfans.

Låt oss titta på hur bedragare lyfter upp det ett snäpp inför den kommande upplagan av fyrårsturneringen och hur du kan undvika att missbruka deras knep.

Lotteribedrägerier

I en beprövad mängd bedrägerier får brottslingar offer att tro att de vunnit ett kontantpris eller en biljett eller ett gästfrihetspaket för att se en match personligen. Den verkliga avsikten är dock vanligtvis densamma: få dig att lämna över dina personuppgifter eller pengar eller omedvetet ladda ner skadlig programvara som stjäl information till din enhet.

ESET-forskare har upptäckt ett antal globala nätfiskekampanjer som försöker lura människor att tro att de vunnit ett lotteripris. För att samla in dina "vinster" verkar det som att du bara behöver fylla i ett fåtal fält via ett formulär och ange personliga uppgifter, såsom ditt fullständiga namn, födelsedatum och telefonnummer.

Som i exemplet nedan kan meddelandet komma komplett med namnet på en kontaktperson som förmodligen kommer att hjälpa dig att hämta ut ditt pris. Vid något tillfälle kommer agenten att låta dig veta att innan du faktiskt kan göra anspråk på dina vinster finns det en viss skatt eller avgift som ska betalas. När överföringen är klar har bedragarna uppnått sina mål: de har stulit dina pengar och personlig information för uppföljande bedrägerier eller för att sälja dem till andra skurkar.

Figur 1. Falskt lotterivinstmeddelande som använder VM som ett lockbete

I exemplet ovan skickades den här bilden som en e-postbilaga. Bedrägeriet begär en mängd olika personliga identifieringsdetaljer, och för att du ska få "ATM-kortet" ber den dig att kontakta agenten, som begär en avgift innan du skickar kortet.

Ett tecken på att något är fel är den allmänna hälsningen. E-posternas ämnesrader är inte heller särskilt kreativa – tänk "Lotterivinnare i Qatar World Cup 2022","VINNARE i QATAR 2022 FIFA LOTERI"Eller"GRATTIS, DU HAR VANN I QATAR FIFA 2022 MEGA VM-LOTERI”. Å andra sidan kan de säkert fånga ens uppmärksamhet och förhoppningar.

Nedan är ett annat exempel på ett nätfiske-e-postmeddelande som använder VM-temat. Bilden, inbäddad i ett e-postmeddelande, innehåller en "Klicka här"-knapp för att få tag på en biljett och se öppningsmatchen för VM personligen. I den här typen av kampanjer resulterar dock ett klick på knappen i att du ger bort dina personuppgifter eller laddar ner skadligt innehåll till din dator eller mobila enhet.

Rogue webbplatser

Ibland involverar en mer övertygande (om du inte är särskilt uppmärksam på detaljer, det vill säga) olika nätfiskebedrägerier falska webbplatser som utger sig för att vara de riktiga. Länkar till dem distribueras också via spam-e-post, via falska sociala medieprofiler eller i diskussionsforum.

Oavsett om dessa sajter spottar bilder av legitima sajter eller inte, är nyckeln att de lanseras för att stjäla personliga och finansiella data, inloggningsuppgifter och annan känslig information, eller som en sätt att installera skadlig programvara på offrens enheter.

Den här webbplatsen nedan poserar som den officiella World Cup-sidan, inklusive i efterlikningen av den verkliga webbadressen – https://www.qatar2022.qa/ (notera .pro-toppnivådomänen på bedragarwebbplatsen som visas nedan). De cyberbrottslingar skapade också en "gateway" för människor att köpa sina biljetter, men uppenbarligen måste fansen först tillhandahålla sina personliga uppgifter. När den är stulen kan denna data missbrukas eller såldes omedelbart till andra bedragare.

Figur 2. Falsk kopia av den officiella FIFA World Cup-webbplatsen

Figur 3. Exempel på data som begärs av den falska webbplatsen när du försöker "köpa en biljett".

Biljettbedrägerier

Ett antal personer har redan gjort det rapporteras bli kontaktad via e-post av "FIFA-tjänstemän" som erbjöd biljetter till försäljning. Under tiden, reddit användare delar meddelandeutbyten med personer som erbjuder falska tryckta biljetter.

Figur 4. Bedragare som försöker sälja "biljetter" på Reddit. Källa: reddit.

Om du fortfarande letar efter att köpa biljetter för att se något av spelen måste du akta dig för bedragare. Det är värt att nämna det Qatar 2022 har bara digitala biljetter, enda undantaget köp över disk i sista minuten som endast kan göras personligen direkt på två möjliga kontor i Doha, Qatar. Återförsäljning av obehöriga biljetter är förbjuden i Qatar och straffen kan vara mycket stränga. Det enda sättet att sälja biljetter och köpa dem är genom tjänstemannen FIFA plattform för återförsäljning av biljetter.

Andra sätt att bli lurad

Nyligen ringde en kryptotoken FIFA Inu lanserades och snart började den få anklagelser om att vara en kryptovaluta-bedrägeri på grund av den plötsliga nedgång den drabbades av efter en ihållande uppgång. Dess grundare försäkrar dock att anklagelserna är falska. Det är dock alltid lämpligt att vara försiktig när du investerar pengar.

Meddelanden skickade via WhatsApp och involverar falska giveaways, falska sociala medieprofiler eller till och med skadliga annonser som omdirigerar dig till oseriösa webbplatser. mycket vanliga sätt att överraska dig. Så håll utkik efter misstänkta annonser och meddelanden och fall inte för oväntade oväntade händelser. Som vi har sett i andra fall utnyttjar bedragare ofta stora evenemang, trendämnen eller nödsituationer för att öka sin kriminella aktivitet.

Din spelplan för cybersäkerhet

Att hålla sig säker från bedrägerier, vare sig de har VM-tema eller inte, handlar om några enkla regler:

• Du kan inte vinna ett lotteri om du inte köpt en lott. Om någon försöker övertyga dig om något annat är det en bluff.
• Betala inte någon för att få ett pris. Förskottsavgiftssystem är ett sätt att stjäla dina pengar.
• Se upp för phishingattacker. Klicka inte på länkar eller bilagor i e-postmeddelanden eller andra meddelanden om du inte är säker på att de är legitima, särskilt om meddelandena är oönskade och begär dina personuppgifter.
• På samma sätt, se upp för oseriösa webbplatser. Var uppmärksam på de webbplatser du besöker, och sök alltid efter grammatik- och stavfel, konstiga webbadresser eller brist på säkerhetscertifikat eller andra tecken på att något är fel, särskilt om den webbplatsen ber om dina pengar eller personlig information.
• Lämna inte över din personliga information till den som ber om den – den kan missbrukas för bedrägeri direkt eller längre säljs på den mörka webben.
• Använda tvåfaktorsautentisering på alla konton, särskilt de som innehåller din känsliga information. Detta minskar risken för att hackare spricker upp dem med stulna/nätfiskade lösenord.
• Använd ansedd säkerhetsprogramvara i flera lager med anti-phishing-funktioner.