Veszélyben vannak a foci-vb óvatlan szurkolói

Infostart
2018. június 21. 13:57
A szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra. Az előrejelzéseknek megfelelően már meg is jelentek a tornához kapcsolódó átverések, amelyek között a hamis mezek, a fertőzött stream oldalak és a mesés nyereményeket ígérő lottósorsolás is megtalálható.

Az ESET kutatói számos spam üzenetet vizsgáltak, amelyek célja, hogy kihasználják a világbajnokságot övező egyre nagyobb figyelmet. A közösségi médiában, e-maileken és más üzenetküldő alkalmazásokon keresztül érkező megtévesztő ajánlatok a jól ismert átverős technikákra támaszkodnak, hogy pénzt csaljanak ki az áldozatoktól. A bűnözők arra kérik a felhasználót, hogy nyisson meg egy csatolt fájlt, leginkább egy PDF vagy Word dokumentumot, amelyben megismerheti a "nyereményeket", és hogy miként lépjen kapcsolatba a szervezőkkel ezek átvételéhez.

Miután a megtévesztett áldozatok válaszoltak és megadták részletes személyes adataikat, a tipikus forgatókönyv szerint a címzetteket megpróbálják rávenni arra, hogy az állítólagos nyeremény átvétele előtt még ügyvédi költség, közvetítői díj, és hasonló mondvacsinált ürüggyel fizessenek nekik valamekkora összeget.

Más megtévesztő akciók keretében a FIFA partnereinek nevében küldenek hasonló üzeneteket, például a VISA nevével visszaélve írtak a csalók hamis üzeneteket.

A WhatsApp üzenetküldőn keringő csalásban például azt állítják, hogy a Nike a brazil csapat által viselt mezeket ajándékoz a szurkolóknak. Az átverés szerint a mezek megnyerésének egyetlen feltétele az üzenet megosztása, de a linkek fertőzött weboldalra irányították a gyanútlan felhasználókat és megfertőzték a számítógépeiket.

A világbajnoksághoz kapcsolódó átverések egyik igen elterjedt formája a hamis vagy fertőzött élő közvetítést kínáló oldalak (stream). Ebben az esetben nemcsak a kéretlen és nagymennyiségű hirdetésekre figyelmeztetnek az ESET szakemberei, hanem olyan rosszindulatú támadásokra is, amelyek kihasználják a szurkolók igényét, hogy minél több helyről tudják követni a mérkőzéseket. Az online videólejátszókba beépített rosszindulatú kódok olyan kiegészítőket vagy bővítményeket rejtenek, amelyek célja a felhasználó személyes adatainak megszerzése.