Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες εκατομμύρια οπαδούς του ποδοσφαίρου από όλο τον κόσμο. Όμως, όπως έχουμε ξαναδεί, οι επιτήδειοι στο διαδίκτυο χρησιμοποιούν πάντα τον θόρυβο που περιβάλλει τέτοιες μεγάλες διοργανώσεις για να εξαπατήσουν.

Η ομάδα της ESET μάς δίνει μερικά παραδείγματα για το πώς οι απατεώνες ανεβάζουν στροφές ενόψει της επερχόμενης διοργάνωσης και ποια είναι τα 7 βήματα που μπορούμε να κάνουμε για να μην πέσουμε θύμα των τεχνασμάτων που χρησιμοποιούν.

Απάτες με κληρώσεις

Συχνά, οι εγκληματίες κάνουν τα θύματα να πιστεύουν ότι κέρδισαν ένα χρηματικό έπαθλο ή ένα εισιτήριο ή ένα πακέτο φιλοξενίας για να παρακολουθήσουν έναν αγώνα ποδοσφαίρου. Η πρόθεση τους, ωστόσο, είναι συνήθως η ίδια: να σας πείσουν να τους δώσετε τα προσωπικά σας στοιχεία ή τα χρήματά σας ή άθελα σας να κατεβάσετε κακόβουλο λογισμικό που κλέβει πληροφορίες .

Οι ερευνητές της ESET εντόπισαν αρκετές διεθνείς εκστρατείες phishing που επιδιώκουν να ξεγελάσουν τους ανθρώπους ώστε να νομίζουν ότι κέρδισαν κάποιο βραβείο. Το μόνο που χρειάζεται για να… παραλάβετε τα “κέρδη” σας, θα είναι να συμπληρώσετε μερικά πεδία σε κάποια φόρμα και να δώσετε προσωπικά στοιχεία, όπως το ονοματεπώνυμο, την ημερομηνία γέννησης και τον αριθμό τηλεφώνου σας.

Όπως φαίνεται στο παρακάτω παράδειγμα, μαζί με την ανακοίνωση θα υπάρχει και το όνομα ενός προσώπου επικοινωνίας που θα σας «βοηθήσει», υποτίθεται, να διεκδικήσετε το βραβείο σας. Κάποια στιγμή, ο «υπάλληλος» θα σας ενημερώσει ότι για να διεκδικήσετε τα κέρδη σας θα πρέπει να πληρώσετε κάποιο φόρο ή κάποια τέλη. Μόλις ολοκληρωθεί η μεταφορά των χρημάτων, οι απατεώνες θα έχουν πετύχει τους στόχους τους: θα έχουν κλέψει τα χρήματα και τις προσωπικές σας πληροφορίες είτε για να περάσουν στο επόμενο στάδιο της απάτης ή για να τις πουλήσουν σε άλλους απατεώνες.

Εικόνα 1. Ψεύτικη ανακοίνωση κλήρωσης που χρησιμοποιεί το Παγκόσμιο Κύπελλο ως δόλωμα

Στο παραπάνω παράδειγμα, αυτή η εικόνα στάλθηκε ως συνημμένο email. Οι απατεώνες ζητούν προσωπικά στοιχεία ταυτοποίησης και, προκειμένου να λάβετε την “κάρτα ΑΤΜ”, σας ζητούν να επικοινωνήσετε με τον «πράκτορα», ο οποίος ζητά μια αμοιβή πριν σας αποσταλεί η κάρτα.

Ένα χαρακτηριστικό σημάδι ότι κάτι δεν πάει καλά είναι ο τίτλος του email. Οι γραμμές του θέματος του ηλεκτρονικού ταχυδρομείου, δεν είναι πολύ δημιουργικές – σκεφτείτε “Νικητής στην κλήρωση Qatar World Cup 2022″, “Νικητής στην κλήρωση QATAR 2022 FIFA” ή “Συγχαρητήρια κερδίσατε στην κλήρωση QATAR FIFA 2022 MEGA WORLD CUP LOTTERY“. Από την άλλη, μπορούν σίγουρα να τραβήξουν την προσοχή και να τονώσουν τις ελπίδες κάποιου.

Ακολουθεί άλλο ένα δείγμα μηνύματος ηλεκτρονικού “ψαρέματος” με θέμα το Παγκόσμιο Κύπελλο. Η εικόνα, ενσωματωμένη σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, περιλαμβάνει ένα κουμπί “Κάντε κλικ εδώ” για να αποκτήσετε ένα εισιτήριο και να παρακολουθήσετε την εναρκτήρια αναμέτρηση του Παγκοσμίου Κυπέλλου. Σε αυτού του είδους τις εκστρατείες, ωστόσο, το κλικ στο κουμπί έχει ως αποτέλεσμα να δώσετε τα προσωπικά σας δεδομένα ή να κατεβάσετε κακόβουλο περιεχόμενο στον υπολογιστή ή την κινητή σας συσκευή.

Εικόνα 2. https://twitter.com/gmsectec/status/1566017176611553281

Πλαστά websites

Μερικές φορές μια πιο πειστική (αν δεν δίνετε μεγάλη προσοχή στη λεπτομέρεια) μορφή απάτης phishing περιλαμβάνει παραπλανητικές ιστοσελίδες που είναι πανομοιότυπες με τις αυθεντικές. Σε αυτές μπορεί να οδηγηθείτε επίσης μέσω κάποιου link που θα λάβετε από μηνύματα spam, μέσω ψεύτικων προφίλ στα μέσα κοινωνικής δικτύωσης ή σε φόρουμ συζητήσεων.

Ανεξάρτητα από το αν αυτές οι ιστοσελίδες είναι πιστά αντίγραφα νόμιμων ιστοσελίδων ή όχι, το βασικό είναι ότι προωθούνται με σκοπό την κλοπή προσωπικών και οικονομικών δεδομένων, διαπιστευτηρίων σύνδεσης και άλλων ευαίσθητων πληροφοριών ή ως τρόπος εγκατάστασης κακόβουλου λογισμικού στις συσκευές των θυμάτων.

Η ιστοσελίδα πιο κάτω αντιγράφει την επίσημη ιστοσελίδα του Παγκοσμίου Κυπέλλου, συμπεριλαμβανομένης της πραγματικής διεύθυνσης URL – https://www.qatar2022.qa/ (προσέξτε το domain επιπέδου .pro στην ψεύτικη ιστοσελίδα που παρουσιάζεται παρακάτω). Οι κυβερνοεγκληματίες δημιούργησαν επίσης μια “πύλη” για να αγοράσουν οι άνθρωποι τα εισιτήριά τους, αλλά προφανώς οι οπαδοί πρέπει πρώτα να δώσουν τα προσωπικά τους δεδομένα. Μόλις κλαπούν, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν καταχρηστικά ή να πωληθούν σε άλλους απατεώνες.

Εικόνα 3. Ψεύτικο αντίγραφο της επίσημης ιστοσελίδας του Παγκοσμίου Κυπέλλου Ποδοσφαίρου.

Απάτες με εισιτήρια

Πολλοί άνθρωποι έχουν ήδη αναφέρει ότι “αξιωματούχοι της FIFA” τους προσέγγισαν μέσω ηλεκτρονικού ταχυδρομείου προσφέροντας εισιτήρια προς πώληση. Εν τω μεταξύ, χρήστες του Reddit μοιράζονται εικόνες από μηνύματα με άτομα που προσφέρουν πλαστά τυπωμένα εισιτήρια.

Αν εξακολουθείτε να ψάχνετε εισιτήρια για να παρακολουθήσετε κάποιο από τα παιχνίδια του παγκοσμίου κυπέλου, πρέπει να προσέξετε τους απατεώνες. Αξίζει να αναφέρουμε ότι η διοργάνωση Qatar 2022 διαθέτει μόνο ψηφιακά εισιτήρια, με μόνη εξαίρεση τις αγορές της τελευταίας στιγμής, που μπορούν να γίνουν μόνο αυτοπροσώπως απευθείας σε δύο γραφεία στη Ντόχα του Κατάρ. Η μεταπώληση μη εξουσιοδοτημένων εισιτηρίων απαγορεύεται στο Κατάρ και οι ποινές μπορεί να είναι πολύ αυστηρές. Ο μόνος τρόπος μεταπώλησης και αγοράς εισιτηρίων είναι μέσω της επίσημης πλατφόρμας μεταπώλησης εισιτηρίων της FIFA.

Τι μπορείτε να κάνετε για να προστατευτείτε

Το να είστε ασφαλείς από απάτες, είτε αυτές έχουν θέμα το Παγκόσμιο Κύπελλο είτε όχι, βασίζεται σε μερικούς απλούς κανόνες:

1. Δεν μπορείτε να κερδίσετε ένα λαχείο αν δεν έχετε αγοράσει λαχνό. Αν κάποιος προσπαθήσει να σας πείσει για το αντίθετο, πρόκειται για απάτη.
2. Μην προπληρώσετε χρήματα προκειμένου να λάβετε ένα βραβείο. Οι μέθοδοι προπληρωμής είναι ένας τρόπος κλοπής των χρημάτων σας.
3. Προσέξτε τις επιθέσεις phishing. Μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλα μηνύματα, εκτός αν είστε σίγουροι ότι είναι αυθεντικά, ειδικά αν τα μηνύματα είναι από αγνώστους και ζητούν τα προσωπικά σας στοιχεία.
4. Παρομοίως, προσέξτε για παραπλανητικές ιστοσελίδες. Δώστε προσοχή στα website που επισκέπτεστε και αναζητήστε πάντα γραμματικά και ορθογραφικά λάθη, περίεργες διευθύνσεις URL ή έλλειψη πιστοποιητικών ασφαλείας ή άλλα σημάδια που δείχνουν ότι κάτι δεν πάει καλά, ειδικά αν η ιστοσελίδα ζητάει τα χρήματά σας ή τα προσωπικά σας στοιχεία.
5. Μη δίνετε τις προσωπικές σας πληροφορίες σε όποιον τις ζητάει – θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά για απάτη ή να πωληθούν στο σκοτεινό διαδίκτυο.
6. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς, ειδικά σε εκείνους που περιέχουν τις ευαίσθητες πληροφορίες σας. Αυτό μειώνει τις πιθανότητες να τους παραβιάσουν οι χάκερ με κλεμμένους κωδικούς πρόσβασης.
7. Χρησιμοποιήστε αξιόπιστο, πολυεπίπεδο λογισμικό ασφαλείας με δυνατότητες καταπολέμησης του phishing.