Поток киберугроз во время FIFA 2022

Большой поток фишинговых атак, поддельных приложений и вредоносных сайтов, подделывающих брендинг чемпионата мира по футболу в Катаре.

Было обнаружено более 16 000 мошеннических доменов и 40 вредоносных приложений в магазине Google Play, которые использовали брендинг FIFA 2022 для привлечения пользователей.

Мошенники используют различные тактики, чтобы отнять у футбольных фанатов их деньги, личную информацию и учетные данные:

1. Они запустили поддельные сайты мерчандайзинга и поддельные сайты продажи билетов, предназначенные для сбора денег и/или банковских реквизитов у жертв.

2. Поддельные приложения созданы для аналогичной задачи — кражи банковских данных и учетных данных, обещая доступ к покупке билетов.

3. Были созданы мошеннические сайты с вакансиями, использующие чемпионат мира как приманку для кражи личных данных жертв.

4. Созданы поддельные опросы, выдающие себя за крупные бренды, а также за сам чемпионат мира. Тут все по классике: они обещают подарок за заполнение формы с личной информацией и номерами телефонов, а также часто просят поделиться ссылкой на мошенничество в WhatsApp.

Реклама и спам в социальных сетях помогают направлять трафик на эти поддельные сайты.

Также сообщается, что учетные записи более 90 пользователей официального приложения были взломаны после того, как пароли были сняты с помощью обычных вредоносных программ для кражи информации.