A foci-vébé-lázat lovagolják meg kibertámadók: hamis weboldalak, rosszindulatú naptármeghívók
Miközben a világ futballszurkolói lélegzet-visszafojtva várják a FIFA-labdarúgó-világbajnokság kezdetét, a kiberbűnözők már javában tevékenykednek az interneten.
HIRDETÉS
HIRDETÉS
A szervezők által minden idők legnagyobb ilyen eseményeként beharangozott torna 104 csapat összecsapását hozza majd 16 észak-amerikai városban Kanadában, az Egyesült Államokban és Mexikóban, amikor a mérkőzések a hét végén megkezdődnek.
A kiberbűnözők már most világbajnoksághoz kötődő kampányok ezreit hozták létre, és a torna közeledtével a kanadai (forrás: angol) és az amerikai kormány (forrás: angol) is figyelmeztette a szurkolókat, hogy legyenek különösen éberek az átverésekkel szemben.
Összegyűjtöttük, milyen online kampányokkal találkozhattak már a felhasználók, és mire érdemes számítani a kezdőrúgás előtt.
Több ezer hamis FIFA-weboldal
A Fortinet és a Check Point kiberbiztonsági cégek szerint az egyik leggyakoribb trükk a hamis FIFA-honlapok és webshopok létrehozása.
Egy friss jelentésében (forrás: angol) a Fortinet több mint 13 000, január és május között regisztrált, világbajnoksággal kapcsolatos weboldalt azonosított. Elemzésük szerint ezek mintegy 8 százaléka volt kifejezetten rosszindulatú vagy gyanús az ott zajló csalási tevékenység és a webhely mintázatai alapján.
A Fortinet szerint a legtöbb ilyen oldalt a világbajnoksággal kapcsolatos kulcsszavak és a FIFA arculatának visszaélésszerű használatával olyan felhasználók becsalogatására hozták létre, akik információkat vagy szolgáltatásokat keresnek a tornáról.
A Fortinet szerint ezeknek a honlapoknak a célja, hogy „érzékeny adatokat, például fizetőkártya-adatokat, személyazonosításra alkalmas információkat és belépési azonosítókat” lopjanak el azáltal, hogy a vb-re készülő szurkolókat hamis jegyek megvásárlására veszik rá.
Az úgynevezett „card not present”, vagyis a kártya fizikai jelenléte nélküli csalások már más nagy eseményeken, például a 2022-es világbajnokságon és a 2024-es párizsi olimpián is megjelentek, és a Check Point szerint a „sürgősség és a szűkös kínálat érzetét kihasználva próbálnak gyors vásárlási döntésekre kényszeríteni”.
A Fortinet megfigyelései szerint egyes csalók a Telegram üzenetküldő alkalmazásban tettek közzé hamis világbajnoki utazási csomagokat – jegyekkel, szállással és utazással –, miközben „erős sürgetettségérzést” keltettek – áll a jelentésben.
A Telegram-posztok egy hamis jegyértékesítő oldalra irányítják át a potenciális vásárlókat, ahol egy ál-vásárlási felületen adják meg személyes adataikat. Miután beírják fizetési adataikat is, az áldozatok egy hamis számlát kapnak.
Más weboldalak pedig sportfogadási felületeket másolnak le, amelyek iránt a világbajnoksághoz hasonló nagy események idején megugrik a kereslet – teszi hozzá a jelentés. A kiberbűnözők ilyenkor gyakran „hamis vagy trójai programmal fertőzött, de legálisnak álcázott fogadási alkalmazásokat” terjesztenek, hogy a felhasználókat saját platformjaik használatára vegyék rá.
Álállások, hamis profilok és streamingszolgáltatások a közösségi médiában
A kiberbűnözők nemcsak hagyományos weboldalakon aktívak: a jelentés szerint a Facebookon és az Instagramon is 1700 hamis profilt hoztak létre.
„A FIFA arculatát használó, nem hivatalos fiókok tömeges jelenléte növeli a visszaélések, a félretájékoztatás, a csaló promóciók, az adathalász-kísérletek és más, a labdarúgó-szurkolókat a 2026-os FIFA-világbajnokság előtt célzó social engineering tevékenységek kockázatát” – figyelmeztet a jelentés.
A LinkedIn álláskereső oldalon csalók hamis álláshirdetéseket terjesztenek, amelyekkel elhitetik a felhasználókkal, hogy rövid távú munkákra – rendezvényszervezésre, vendéglátásra, logisztikára vagy médiatámogatásra – jelentkeznek.
A csalók gyakran valós toborzóügynököknek adják ki magukat, és a jelentkezőket hamis naptárbejegyzésekre irányítják, amelyekbe adathalász oldalt ágyaztak be, így szerzik meg a személyes adatokat.
A Facebookhoz, az X-hez és a Telegramhoz hasonló közösségi oldalak hamis linkeket is terjesztenek olyan streamingszolgáltatásokhoz, amelyek egy-egy mérkőzés élő közvetítését ígérik szurkolói közösségben.
Ezek a linkek gyakran csak néhány perccel a meccs kezdete előtt bukkannak fel, jellemzően zárt csoportokban vagy csatornákon, és a felhasználókat rábeszélik, hogy a közvetítés indulása előtt gyorsan regisztrálják adataikat, vagy telepítsenek egy hamis „lejátszót”.
A Fortinet ugyanakkor megjegyzi: sok közösségi médiás esetben a szurkolók gyorsan kiszúrják a csalásokat, és közülük sokan a Redditre fordulnak, hogy más szurkolóktól kérjenek megerősítést, vajon átverték-e őket.
Az Euronews Next megkereste ezeket a platformokat, hogy megtudja, a világbajnokság előtt szigorították-e a tartalommoderálást vagy az átverések kiszűrését, de cikkünk megjelenéséig nem kaptunk választ.
Hogyan védekezhetünk
A Check Point ajánlásai között szerepel, hogy mielőtt rákattintunk egy világbajnoksággal kapcsolatos webcímre vagy e-mailre, érdemes ellenőrizni a domainnevet.
A kiberbiztonsági cég szerint vendéglátócsomagokat kizárólag a FIFA hivatalos vendéglátópartnere, az On Location felületén, illetve közvetlenül annál a szállodánál érdemes foglalni, ahol megszállnánk.
Online foglalás esetén azt javasolják, hogy betéti kártya helyett hitelkártyával fizessünk a világbajnoksággal kapcsolatos vásárlásokért, mert ez nagyobb védelmet nyújt a csalásokkal szemben.
Ha a szurkoló valami gyanúsat lát, a Check Point szerint érdemes lelassítani, mielőtt cselekszünk, mert a sürgetés elfogadása könnyebbé teszi, hogy bedőljünk egy átverésnek.
Azoknak a szurkolóknak, akik a világbajnokság helyszínére utaznak, a Check Point azt tanácsolja, hogy még a stadionba érkezés előtt frissítsék telefonjuk és alkalmazásaik szoftverét, hogy a hackerek ne férhessenek hozzá a biztonsági hibákkal terhelt eszközökhöz.