Чемпионат FIFA 2018 в России начнется 14 июня, но киберпреступники уже вовсю орудуют, надувая россиян и иностранцев. Эксперты «Лаборатории Касперского» изучили и описали наиболее распространенные мошеннические схемы накануне ЧМ-2018.
Прежде всего, резко возросло количество «классических» разводок, например, в виде фишинговых сайтов, эксплуатирующих тему ЧМ-2018. Хакеры создали поддельные копии сервисов по продаже билетов, а также целые сайты, на которых имитируются акции и розыгрыши от компаний-партнеров. Активно подделывается и страница авторизации в личном кабинете FIFA.
Большой популярностью пользуется выуживание данных пользователей с помощью фальшивых уведомлений о денежных выигрышах в лотереях от FIFA и ее партнеров и спонсоров. В большинстве таких писем сообщается, что пользователь выиграл в лотерею, и для получения приза ему нужно отправить свои личные данные, а в некоторых случаях также оплатить часть расходов за почтовый или денежный перевод. Иногда письма также содержат вредоносные вложения (зараженные PDF или DOCX с троянами, крадущими банковские данные). Аналогичные письма пишутся и не о выигрыше, а просто об участии в лотерее, введенные личные данные точно так же используются для рассылки спама и воровства.
«Лаборатория Касперского» также сообщает о поддельных уведомлениях, якобы приходящих от FIFA, об обновлении системы безопасности сайта. Пользователю якобы необходимо заново предоставить свои личные данные, в противном случае его учетная запись будет заблокирована. В таких письмах содержится ссылка на поддельный личный кабинет FIFA, а все вводимые жертвой данные отправляются напрямую мошенникам. Другой частый субъект поддельных писем — компания Visa, официальный партнер чемпионата.
Активизировались также спекулянты и мошенники, которые якобы продают товары с символикой ЧМ-2018 и билеты на футбольные матчи, а на самом деле исчезают после перевода средств. При этом отличить их от настоящих продавцов не всегда бывает возможно.
Наконец, отдельный кластер мошенников это распространители вредоносного ПО. Типичный пример, когда на сайте, предлагающем трансляции футбольных матчей, просят обновить Flash-плеер, а на самом деле устанавливают на компьютер пользователя троян.