Большой поток фишинговых атак, поддельных приложений и вредоносных сайтов, подделывающих брендинг чемпионата мира по футболу в Катаре.
Было обнаружено более 16 000 мошеннических доменов и 40 вредоносных приложений в магазине Google Play, которые использовали брендинг FIFA 2022 для привлечения пользователей.
Мошенники используют различные тактики, чтобы отнять у футбольных фанатов их деньги, личную информацию и учетные данные:
1. Они запустили поддельные сайты мерчандайзинга и поддельные сайты продажи билетов, предназначенные для сбора денег и/или банковских реквизитов у жертв.
2. Поддельные приложения созданы для аналогичной задачи — кражи банковских данных и учетных данных, обещая доступ к покупке билетов.
3. Были созданы мошеннические сайты с вакансиями, использующие чемпионат мира как приманку для кражи личных данных жертв.
4. Созданы поддельные опросы, выдающие себя за крупные бренды, а также за сам чемпионат мира. Тут все по классике: они обещают подарок за заполнение формы с личной информацией и номерами телефонов, а также часто просят поделиться ссылкой на мошенничество в WhatsApp.
Реклама и спам в социальных сетях помогают направлять трафик на эти поддельные сайты.
Также сообщается, что учетные записи более 90 пользователей официального приложения были взломаны после того, как пароли были сняты с помощью обычных вредоносных программ для кражи информации.