«Лаборатория Касперского» изучила случаи кибермошенничества на теме грядущего чемпионата мира по футболу. Преступники используют мероприятие для продвижения нелицензированных товаров и кражи персональных данных.

Аналитики «Лаборатории Касперского» зафиксировали первые спамерские и фишинговые кампании с упоминанием мундиаля еще несколько месяцев назад. С тех пор активность мошенников постоянно растет, совершая рывки во время значимых событий — например, на старте продаж билетов.

Спамеры часто действуют от лица FIFA, партнеров и спонсоров чемпионата, чтобы узнать персональные данные любителей футбола. Письма сообщают о выигрыше в лотерее и предлагают пользователю заполнить анкету для получения призов. Другие мошенники анонсируют будущие розыгрыши, для участия в которых необходимо указать контактные данные. Так они собирают базу действующих электронных адресов.

В отдельных случаях адресатов спам-рассылок также просят оплатить почтовые или банковские расходы. Другие кампании продвигают зловредное ПО, в частности банковские трояны, а также реальные товары и услуги: футбольную атрибутику и сувениры с символикой чемпионата, туристические поездки.

Спортивную тему используют и продавцы поддельных лекарственных препаратов. При этом организаторы как минимум одной кампании указали в письме неверную дату чемпионата — это позволило аналитикам предположить, что мошенники просто скопировали письмо из рассылки 2006 года.

Эксперты «Лаборатории Касперского» нашли интернет-магазины, в которых продаются билеты на матчи турнира. Официально они распространяются только на официальном сайте FIFA, так что сторонний продавец может предлагать только поддельный или недействительный товар.

Фишеры активно создают клоны страниц официальных партнеров чемпионата, в особенности компании Visa. Авторы исследования отмечают высокое качество подделок — сайты работают так же, как оригиналы, и используют защищенное HTTPS-соединение. Все это может ввести в заблуждение пользователя, хотя зачастую страницы размещаются в подозрительных доменных зонах — например, *.site или *.info.

Среди необычных страниц аналитики «Лаборатории Касперского» выделили сервис онлайн-трансляций, где можно получить троян под видом обновления Flash-плеера, и поддельный сайт платформы Origin. В случае с последним мошенники охотятся за учетными данными геймеров, чтобы перепродать аккаунты с большим количеством приобретенных игр.

Ранее «Лаборатория Касперского» уже отмечала высокий интерес спамеров к крупным спортивным событиям. Список других популярных тем по итогам 2017 года включает природные катастрофы, криптовалюты и события из мира политики.

Категории: Аналитика, Главное, Мошенничество