Lecsaptak a netes csalók és trükközők a focivébére

2018.06.21. 18:06

Hamis nyereményjátékokkal és fertőzött közvetítésekkel támadnak.

Az ESET szakemberei nemrégiben felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat. Az előrejelzéseknek megfelelően sajnos már meg is jelentek a tornához kapcsolódó konkrét átverések, amelyek között a hamis mezek, a fertőzött stream oldalak és a mesés nyereményeket ígérő lottósorsolás is megtalálható.

Forrás: NurPhoto/Andrew Surma

Hamis FIFA nyereményjátékok

Az ESET kutatói számos spam üzenetet vizsgáltak, amelyek célja, hogy kihasználják az eseményt övező egyre nagyobb figyelmet. A közösségi médiában, e-maileken és más üzenetküldő alkalmazásokon keresztül érkező megtévesztő ajánlatok a jól ismert átverős technikákra támaszkodnak, hogy pénzt csaljanak ki az áldozatoktól. Az egyik konkrét esetben szerencsére a részletek kevésbé kidolgozottak voltak, emiatt várhatóan kevesen dőlnek majd be ezeknek a hamis üzeneteknek, ám sajnos léteznek sokkal jobban kidolgozott csalások is.

Más, hasonló esetekben a bűnözők arra kérik a felhasználót, hogy nyisson meg egy csatolt fájlt, leginkább egy PDF vagy Word dokumentumot, amelyben megismerheti a "nyereményeket", és hogy miként lépjen kapcsolatba a szervezőkkel ezek átvételéhez.

Miután a megtévesztett áldozatok válaszoltak és megadták részletes személyes adataikat, a tipikus forgatókönyv szerint a címzetteket megpróbálják rávenni arra, hogy az állítólagos nyeremény átvétele előtt még ügyvédi költség, közvetítői díj, és hasonló mondvacsinált ürüggyel

fizessenek nekik valamekkora összeget.

Más megtévesztő akciók keretében a FIFA partnereinek nevében küldenek hasonló üzeneteket. Az alábbi támadásban brazil szurkolókat vettek célba, és a VISA nevével visszaélve írtak a csalók hamis üzeneteket.

Trükkös streamek

A világbajnoksághoz kapcsolódó átverések egyik igen elterjedt formája a hamis, vagy fertőzött élő közvetítést kínáló oldalak (stream). Számos webhely illegális (kalózkodási célokkal), és a számítógépes bűnözők sok oldalt használnak a hagyományos csalásokon túlmutató kampányok terjesztésére is.

Ebben az esetben nem csak a kéretlen és nagymennyiségű hirdetésekre figyelmeztetnek az ESET szakemberei, hanem olyan rosszindulatú támadásokra is, amelyek kihasználják a szurkolók igényét, hogy minél több helyről tudják követni a mérkőzéseket.

Példaként néhány egyszerű keresést végrehajtva a Google oldalain - éppúgy, ahogy a szurkolók teszik, akik stream oldalakon szeretnék követni az eseményeket – a találatok száma egyes esetekben átlépte az egymilliót. Az ESET szakemberei felkerestek jó néhány weboldalt ezek közül és számos fenyegetést találtak.

Az online videólejátszókba implementált rosszindulatú kódok olyan kiegészítőket vagy bővítményeket rejtenek, amelyek célja a felhasználó személyes adatainak megszerzése.

Más kódok célja a kriptovaluta bányászat, ezek egyre növekvő arányban jelennek meg a sport és filmes stream oldalakon. Az ESET szakemberei több különböző típusú ilyen bányászprogrammal fertőzött oldalt találtak.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!