вслух.net

ЧМ-2022 по футболу привлек кибермошенников со всего мира

ЧМ-2022 по футболу привлек кибермошенников со всего мира
Group-IB обнаружила более 90 потенциально скомпрометированных учетных записей на официальном портале Fan ID Катара 2022 Hayya. Злоумышленники использовали вредоносные программы для кражи информации, такие как RedLine и Erbium, для кражи паролей.


Компания по кибербезопасности также выявила четыре различных волны мошенничества и фишинговых атак.

1. Поддельный товар

В ходе одной из афер мошенники создали поддельный веб-сайт с товарами и разместили более 130 рекламных объявлений в социальных сетях, чтобы привлечь трафик на веб-сайт. Мошенники притворяются, что продают фирменные футболки, чтобы получить банковские реквизиты жертв.

2. Поддельные билеты

Жулики обманывают жертв, заставляя их поверить, что они покупают официальные билеты на игру.

Мошенники либо получат средства от транзакции, либо, в некоторых случаях, украдут данные банковской карты пользователя, который не получит никаких билетов. В Google Play Store есть не менее 40 поддельных приложений. Они обещают пользователям доступ к билетам и играм, но предназначены для кражи личной и финансовой информации

— Group-IB.

3. Охота на соискателей

Group-IB выявила пять мошеннических сайтов с такими ключевыми словами, как «работа» и «Катар». Злоумышленники продвигают страницы в социальных сетях. Кампания является уловкой для кражи данных жертв, включая полное имя, страну, номер телефона и информацию об образовании. Такая информация полезна для атак социальной инженерии.

4. Фейковые опросы

Злоумышленники используют опросы для получения личной информации от жертв. Group-IB выявила и проанализировала более 16 000 поддельных опросов, выдающих себя за несколько известных брендов, в том числе тысячи, в которых использовался брендинг чемпионата мира по футболу в Катаре. Хакеры создают поддельные формы и обещают респондентам вознаградить подарком после завершения опроса.

Чтобы защитить себя от атак мошенников на протяжении всего мероприятия, пользователи должны проявлять особую бдительность и дважды проверять, заходят ли они на официальные веб-сайты турнира и страницы в социальных сетях, прежде чем вступать в контакт и вводить какие-либо личные или платежные данные.

Пользователи также должны быть осторожны при переходе по ссылкам, которые предположительно ведут на веб-сайт конкретной компании, и проверять URL-адрес

— Group-IB.
Мы в Мы в Яндекс Дзен
Пять лучших бесплатных альтернатив Adobe PDF ReaderЧМ-2022 по футболу управляет искусственный интеллект

Технологическая война: китайско-корейские торговые связи в области полупроводников рушатся под давлением США

Технологическая война: китайско-корейские торговые связи в области полупроводников рушатся под давлением США

Samsung и SK Hynix испытывают трудности с расширением в Китае, потому что Вашингтон отрезал Китай от доступа к передовому оборудованию для производства чипов....
  • 634
5000 пикселей на дюйм: Беспрецедентное увеличение плотности позволяет сделать изображение на дисплее сверхреалистичным

5000 пикселей на дюйм: Беспрецедентное увеличение плотности позволяет сделать изображение на дисплее сверхреалистичным

Исследователи из Массачусетского технологического института в сотрудничестве с коллегами из других мировых университетов придумали способ сделать экраны с...
  • 185