Эксперты «Лаборатории Касперского» рассказали о наиболее распространенных мошеннических схемах накануне ЧМ-2018.

14 июня нынешнего года в России начнется чемпионат мира по футболу, к которому готовятся не только спортсмены и их болельщики, но также киберпреступники, решившие подзаработать на ажиотаже вокруг события. Эксперты «Лаборатории Касперского» представили отчет по наиболее популярным схемам, использующимся кибермошенниками в преддверии мероприятия.

По данным «Лаборатории Касперского», накануне чемпионата (в особенности в период продаж билетов) возросло число спама в электронных ящиках и появилось множество фишинговых сайтов, эксплуатирующих тему ЧМ-2018. В частности, злоумышленники создали поддельные копии сервисов по продаже билетов, ресурсы, имитирующие акции и розыгрыши от компаний-партнеров, а также фальшивые страницы авторизации в личном кабинете FIFA.

Спамеры активно собирают данные пользователей с помощью фальшивых уведомлений о денежных выигрышах в лотереях от FIFA и ее партнеров и спонсоров. В таких письмах пользователю сообщается, будто он выиграл в лотерею, и для получения приза ему нужно отправить свои личные данные, а в некоторых случаях также оплатить часть расходов за почтовый или денежный перевод. Зачастую письма также содержат вредоносные вложения (документы PDF или DOCX с банковскими троянами).

Помимо «фейковых» сообщений о выигрыше, мошенники также рассылают приглашения на участие в розыгрыше призов. Письма содержат формы для «регистрации» в лотерее, где жертва должна указать свои персональные данные. Собранные таким способом сведения затем используются для рассылки спама.

Некоторые пользователи также получили поддельные уведомления от FIFA об обновлении системы безопасности сайта. Пользователю якобы необходимо заново предоставить свои личные данные, в противном случае его учетная запись будет заблокирована. В письмах содержалась ссылка на поддельный личный кабинет FIFA, а все вводимые жертвой данные отправлялись прямиком в руки мошенников.

Для похищения данных банковских карт киберпреступники также рассылают поддельные письма от официального партнера чемпионата – компании Visa. В письмах жертве предлагается принять участие в розыгрыше призов, для чего нужно пройти по указанной ссылке. Ссылка ведет на фишинговый сайт, запрашивающий данные банковских карт.

Помимо прочего, активизировались спамеры, предлагающие разный товар с символикой ЧМ-2018 и билеты на футбольные матчи. Некоторые продавцы действительно заинтересованы в продажах, а некоторые являются чистой воды мошенниками или спекулянтами, перепродающими билеты.

Помимо мошенников, также активизировались распространители вредоносного ПО. К примеру, на сайтах, предлагающих трансляции футбольных матчей, могут предлагаться якобы необходимые обновления для Flash-плеера, которые на самом деле являются вредоносной программой.

Источник:  SecurityLab