Mundial okazją dla cyberprzestęców. Na co uważać?

Jak podaje Group-IB, która zajmuje się cyberbezpieczeństwem, oszuści opracowali różne sposoby na zbieranie danych osobowych oraz na kradzież pieniędzy od osób, które chcą kupić bilety online na rogrywki lub gadżety. Innego rodzaju oszustwa mają być wycelowane w lokalsów, którzy szukają pracy podczas Mistrzostw Świata.

Badacze poinformowali między innymi, że zidentyfikowali 90 potencjalnie zagrożonych kont w aplikacji Hayya, która miała być wymagana, by pojawić się w Katarze czy uzyskać dostęp do środków transportu.

Metody oszustów

Cyberprzestępcy – jak informuje Cyberscoop – wykorzystują złośliwe oprogramowanie do wykradania informacji takie jak Redline i Erbium. Dodatkowo stworzono także fałszywe strony z biletami czy produktami związanymi z Mundialem, co skutkuje bezpośrednią kradzieżą pieniędzy lub danych bankowych (w przypadku wpisania ich za pośrednictwem fałszywej strony przestępca jak na dłoni otrzymuje dane potrzebne do logowania do bankowości elektronicznej czy do karty – red.).

Stworzono również 40 fałszywych aplikacji w sklepie Google Play, które miały „oferować” dostęp do biletów oraz minimum pięć stron internetowych, rzekomo służących do zbierania danych osobowych.

Kolejną metodą ma być podszywanie się pod „wiodącą katarską firmę petrochemiczną” i nakłanianie do wypełniania formularzy zawierających wiele danych osobowych, rzekomo pod przykrywką „otrzymania nagrody”. Użytkownicy ci mają być także proszeni, by udostępnili link do ankiety do swoich kolejnych kontaktów za pośrednictwem WhatsAppa.

Autorzy badania mieli podzielić się swoimi wnioskami z Interpolem i z katarskim zespołem reagowania na incydenty komputerowe.

W sumie odkryto ponad 16 tys. fałszywych domen stworzonych przed piłkarskimi rozgrywkami, a także fejkowe konta w mediach społecznościowych, reklam i aplikacji mobilnych. Wcześniej między innymi badacze z firmy Trellix wskazywali, że liczba złośliwych wiadomości mailowych w krajach arabskich wzrosła o 100 proc. od września do października br.

Scam na piłkarzy

Jak informowaliśmy na łamach CyberDefence24.pl, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzegał przed nową kampanią fałszywych inwestycji. Cyberprzestępcy wykorzystują w niej wizerunek piłkarzy reprezentacji Polski w Mistrzostwach Świata w Katarze.

Wirus na Androida

Zespół ekspertów firmy ESET odkrył również kampanię wymierzoną w użytkowników urządzeń z systemem Android. W ramach działań, atakujący wykorzystują Mundial w Katarze jako przynętę. Jak podali specjaliści , do tej pory zainfekowanych złośliwym oprogramowaniem typu RAT zostało 750 urządzeń. Wirus jest rozprzestrzeniany za pośrednictwem Facebooka.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].