Поддельные сайты с трансляциями чемпионата мира нацелены на виртуальных фанатов
26 ноября 2022 г.Zscaler предостерегает футбольных болельщиков, которые хотят смотреть чемпионат мира по футболу онлайн на стриминговых сайтах.
Последние Zscaler TheatLabz показало, что в последнее время произошел всплеск кибератак, направленных на футбол фанаты используют поддельные потоковые сайты и мошеннические лотереи, которые «используют ажиотаж вокруг этих необычных событий для заражения пользователей вредоносным ПО. ».
Исследование выявило недавний рост числа регистраций доменов, связанных с чемпионатом мира по футболу, чего и следовало ожидать, поскольку все больше компаний расширяют свои онлайн-предложения, связанные с футболом.
Многочисленные угрозы
После анализа с целью «отсеять скрытых нарушителей» Zscaler представил ряд тревожных тематических исследований.
Больше всего беспокоит использование законных веб-сайтов и порталов, включая Xiaomi, Reddit, OpenSea и LinkedIn. - которые перехватываются для размещения поддельных ссылок на потоковую передачу.
Это включает один пример, когда жертв соблазняют посетить вредоносный сайт, который утверждает, что предлагает прямую трансляцию церемонии открытия чемпионата мира по футболу 2022 года.
Однако это перенаправляет на поддельный сайт потоковой передачи, размещенный на Blogspot, где пользователям предлагается создать учетную запись для бесплатного доступа к просмотру прямой трансляции, предоставляя мошенникам личную информацию или платежные данные.
Злоумышленники также нацелены на пользователей с вредоносными взломанными версиями игр, связанных с FIFA или футболом в целом, включая мошеннические сайты, пытающиеся взимать плату за поддельные билеты или украсть данные платежной карты.
ThreatLabz также обнаружил мошенничество, при котором Qatar Airways предлагает пользователям призовые деньги и авиабилеты, а также другая кампания, рассылающая поддельные лотерейные электронные письма и выдающая себя за лотерейный комитет Катарского чемпионата мира по футболу FIFA 2022.
В целом фирма предполагает, что пользователи опасаются обещаний билетов на матчи, авиабилетов и тематических лотерейных розыгрышей.
К счастью, предупреждение не приходит без решений. Помимо использования авторизованных поставщиков и проверенных сайтов, Zscaler рекомендует избегать загрузки любого программного обеспечения или игр с ненадежных сайтов и знать о мошеннических электронных письмах, которые можно проверить несколькими способами, включая проверку домена отправителя.
Дальнейшие меры безопасности, такие как использование HTTPS/безопасных соединений, двухфакторная аутентификация (2FA) и даже установка брандмауэра также рекомендуется.
- Познакомьтесь с лучшей защитой от кражи личных данных
Оригинал