雅加达 - 在不到24小时内,2022年卡塔尔世界杯即将开始,除了吸引数亿足球比赛迷外,该活动也是想要快速赚钱的网络犯罪分子关注的问题。
安全公司卡巴斯基的研究人员分析了来自世界各地的世界杯相关网络钓鱼网站,这些网站旨在窃取用户的身份和银行数据。
“重大体育赛事一直吸引着网络犯罪分子的注意。随着本届世界杯的举办,欺诈者变得非常有创造力,因为我们观察到使用了各种欺诈计划,“卡巴斯基安全研究员Olga Svistunova说。
从这项研究的结果中,他们发现了一个虚假页面,该页面提供从活动门票或商品到匹配流媒体服务的所有内容,以及利用世界杯的众多 NFT 奖励和骗局。
以下是卡巴斯基在11月19日星期六引用的解释。
机票欺诈
与所有重大的全球体育赛事一样,假票是引诱受害者最常用的诱饵,世界杯也不例外。此外,卡塔尔 2022 仅提供数字门票,这进一步增加了处理在线危险的风险。
卡巴斯基研究人员发现了许多提供购买FIFA比赛门票的网络钓鱼页面。不用说,用户当然会丢失个人数据,银行详细信息和金钱。此外,在线欺诈者还可以将被盗数据用于其他目的或在暗网上出售。
丰厚的礼物
没有骗子使用虚假奖励计划的重大公共事件。卡巴斯基研究人员还发现了一个网络钓鱼页面,可以赢得两张世界杯门票。它非常受欢迎,通常每个用户都会成为幸运的赢家,被选中的用户只需支付邮资。
提供商品
窃取用户数据的另一种方法是通过与FIFA相关的虚假商品商店。虽然提供最喜欢的球队的T恤,带有受欢迎球员的手机壳或签名球听起来不错,但在输入个人数据并转账进行购买后,球迷实际上因为在线骗局而赔钱。
加密货币和 NFT 诈骗
2022 年世界杯之前威胁形势的一个标志是各种加密骗局的积极传播,主要利用 NFT 的流行。
有些人提供投注比赛并赢得加密货币,另一些人则在全球范围内赢得 NFT 艺术。用户需要做的一件事是输入加密钱包凭据,因此奖励将立即转移。
在这种情况下,欺诈者可以访问所有储蓄以及相关的钱包数据。
另一个计划是可疑的加密投资骗局。欺诈者积极创造真正的硬币并说服用户投资它们,以向受害者承诺货币的潜在增长。
在现实生活中,这样的举措几乎永远不会奏效,因为用户把钱花在永远不会发展的东西上。
航班和住宿
2022年世界杯将举办许多现场观众的线下活动,涉及卡塔尔成千上万的游客,这也是网络骗子不容错过的。
卡巴斯基研究人员观察到许多模仿提供多哈机票的航班服务的网络钓鱼页面。分析的网页显示了欺诈的所有经典迹象、有吸引力的外观、拼写错误、新注册的域和有限的网站功能。
尽管该网站模仿全球机票聚合器,但用户只能在目的地国家列表中选择卡塔尔。输入航班详细信息后,受害者有机会输入个人数据以及身份证和信用卡信息。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
