02/12/22
Специалисты по кибербезопасности Group-IB обнаружили более 16 тыс. мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ЧМ-2022, а также одежду и сувениры с официальной символикой FIFA 2022.
Как рассказали эксперты компании, более 60 таких ресурсов были нацелены на болельщиков из России, передает Securitylab. Так, на фейковой странице трансляций матчей злоумышленники крали деньги и данные банковских карт зрителей под видом розыгрыша призов, направляя пользователей на скаммерские и фишинговые сайты.
Схема обмана выглядела следующим образом: на мошенническом сайте болельщикам предлагается поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну из 12 «коробочек», высвечивающихся на экране. Пользователю дается три попытки, чтобы выбрать коробку с денежным призом в размере $10 до $10 000. После двух неудачных попыток — третья всегда оказывается удачной.
Далее «победителя» просят оплатить небольшую «комиссию» за конвертацию — 300-500 рублей, для чего ему приходится вводить данные банковской карты. В итоге трансляция так и не начинается, а жертва теряет и деньги, и данные карты.
.png?width=574&height=387&name=content-img(856).png)
Кроме трансляций, мошенники массово регистрировали интернет-магазины на английском и арабских языках, где предлагали болельщикам приобрести фирменные футболки национальных сборных-участниц турнира, сувениры или билеты на матч.
После того как жертва вводила данные своей банковской карты, они оказывались в руках у преступников, а деньги списывались. В других сценариях злоумышленники предлагали заполнить анкету для получения ценного приза или трудоустройства в качестве волонтера на период чемпионата — опрос также оказывался ловушкой для кражи денег и персональных данных.
