Специалисты по кибербезопасности ГК Group-IB предупредили международную общественность о новом потоке фишинговых атак, поддельных мобильных приложений и вредоносных сайтов, которые имитируют официальные приложения и веб-ресурсы, связанные с проходящем сейчас в Катаре Чемпионатом мира по футболу-2022.
В Group-IB сообщили, что им удалось выявить более 16 тыс. мошеннических доменов и 40 вредоносных приложений в магазине Google Play, которые использовали брендинг Чемпионата мира по футболу-2022 в Катаре для привлечения внимания пользователей.
В частности, некоторые такие фишинговые сайты предлагали приобрести билеты на матчи мундиаля по сниженным ценам, купить брендовую атрибутику различных сборных со скидкой, выиграть различные призы в конкурсах, посвященных футбольному мероприятию. Но основной задачей таких мошеннических ресурсов, как отмечают эксперты по кибербезопасности, является сбор персональной информации пользователей и их платёжных данных с банковских карточек.
В рамках другой мошеннической схемы киберпреступниками были созданы поддельные сайты с вакансиями, использующие тематику Чемпионата мира по футболу-2022 в Катаре в качестве приманки для кражи персональных данных заинтересованных пользователей. В Group-IB уточнили, что было обнаружено как минимум пять таких сайтов, которые, используя в поисковиках такие ключевые слова, как «работа» и «Катар», привлекали трафик. Более того, было выявлено свыше 30 специально созданных страниц в популярных социальных сетях.
Ещё одна тактика злоумышленников, использующих тематику футбольного мундиаля — создание поддельных опросов, которые якобы проводятся крупными международными брендами. На таких фишинговых сайтах пользователям обещают отправить подарки, связанные Чемпионатом мира по футболу-2022, за заполнение формы с личной информацией, номерами телефонов и другими персональными данными.
В Group-IB также выяснили, что более 90 аккаунтов пользователей официального приложения для идентификации фанатов в Катаре на матчах Чемпионата мира были взломаны злоумышленниками для реализации с помощью таких учетных записей различных мошеннических схем.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
