ЧМ-2022 по футболу привлек кибермошенников со всего мира

Group-IB обнаружила более 90 потенциально скомпрометированных учетных записей на официальном портале Fan ID Катара 2022 Hayya. Злоумышленники использовали вредоносные программы для кражи информации, такие как RedLine и Erbium, для кражи паролей.


Компания по кибербезопасности также выявила четыре различных волны мошенничества и фишинговых атак.

1. Поддельный товар

В ходе одной из афер мошенники создали поддельный веб-сайт с товарами и разместили более 130 рекламных объявлений в социальных сетях, чтобы привлечь трафик на веб-сайт. Мошенники притворяются, что продают фирменные футболки, чтобы получить банковские реквизиты жертв.

2. Поддельные билеты

Жулики обманывают жертв, заставляя их поверить, что они покупают официальные билеты на игру.


— Group-IB.

3. Охота на соискателей

Group-IB выявила пять мошеннических сайтов с такими ключевыми словами, как «работа» и «Катар». Злоумышленники продвигают страницы в социальных сетях. Кампания является уловкой для кражи данных жертв, включая полное имя, страну, номер телефона и информацию об образовании. Такая информация полезна для атак социальной инженерии.

4. Фейковые опросы

Злоумышленники используют опросы для получения личной информации от жертв. Group-IB выявила и проанализировала более 16 000 поддельных опросов, выдающих себя за несколько известных брендов, в том числе тысячи, в которых использовался брендинг чемпионата мира по футболу в Катаре. Хакеры создают поддельные формы и обещают респондентам вознаградить подарком после завершения опроса.


— Group-IB.