Od fałszywych stron po złośliwe zaproszenia w kalendarzu – tak cyberprzestępcy już wykorzystują mundialową gorączkę.
Gdy kibice piłkarscy na całym świecie wstrzymują oddech przed startem mistrzostw świata FIFA, cyberprzestępcy już intensywnie działają w sieci.
REKLAMA
REKLAMA
Turniej, który organizatorzy zapowiadają jako największe wydarzenie tego typu w historii, zgromadzi 104 drużyny w 16 miastach Ameryki Północnej w Kanadzie, Stanach Zjednoczonych i Meksyku. Mecze rozpoczną się jeszcze w tym tygodniu.
Cyberprzestępcy uruchomili już tysiące kampanii związanych z mundialem, a przed rozpoczęciem turnieju rządy Kanady (źródło w Angielski) i Stanów Zjednoczonych (źródło w Angielski) wydały ostrzeżenia, by kibice zachowali szczególną czujność wobec oszustw.
Oto, jakie kampanie pojawiły się już w internecie i czego można się spodziewać w oczekiwaniu na pierwszy gwizdek.
Tysiące fałszywych stron FIFA
Jednym z najczęściej stosowanych przez cyberprzestępców schematów jest fałszywa strona FIFA lub sklep z gadżetami – wynika z analiz firm cyberbezpieczeństwa Fortinet i Check Point.
W niedawnym raporcie (źródło w Angielski) Fortinet zidentyfikował ponad 13 tys. stron tematycznie związanych z mistrzostwami świata, zarejestrowanych między styczniem a majem. Około 8 proc. tych witryn uznano za złośliwe lub podejrzane na podstawie aktywności oszustów i schematów działania zaobserwowanych na stronach – wynika z analizy.
Większość wykrytych stron służy do przyciągania użytkowników szukających informacji i usług dotyczących turnieju, wykorzystując słowa kluczowe związane z mistrzostwami i nadużywając marki FIFA – podaje Fortinet.
Celem tych witryn jest „kradzież wrażliwych danych, takich jak szczegóły kart płatniczych, dane osobowe oraz loginy i hasła” poprzez wprowadzanie kibiców w błąd i skłanianie ich do kupna fałszywych biletów – dodaje firma.
Często określane jako oszustwa typu „card not present”, takie strony pojawiały się już przy innych dużych imprezach, na przykład podczas mundialu w 2022 roku i igrzysk olimpijskich w Paryżu w 2024 roku. Wykorzystują one „poczucie presji i ograniczonej dostępności, by wymusić szybkie decyzje zakupowe” – podaje Check Point (źródło w Angielski).
Fortinet zauważył, że część oszustów zamieszcza na komunikatorze Telegram fałszywe pakiety wyjazdowe na mundial, obejmujące bilety, hotel i transport, „tworząc silne poczucie pilności” – czytamy w raporcie.
Posty na Telegramie przekierowują potencjalnych kupujących na fałszywą stronę biletową z podrobioną stroną płatności, gdzie proszeni są o podanie swoich danych osobowych. Po wpisaniu danych karty ofiara otrzymuje fikcyjną fakturę.
Inne strony naśladują serwisy bukmacherskie, które podczas wielkich imprez, takich jak mistrzostwa świata, notują zwiększony popyt – wskazuje raport. Cyberprzestępcy często rozpowszechniają „fałszywe lub zainfekowane trojanem aplikacje do obstawiania, podszywające się pod legalne oprogramowanie”, by skłonić użytkowników do zawierania zakładów na ich platformach.
Fałszywe oferty pracy, profile i serwisy streamingowe w mediach społecznościowych
Cyberprzestępcy nie ograniczają się do tradycyjnych stron WWW. Według raportu stworzyli także 1700 fałszywych profili w mediach społecznościowych, m.in. na Facebooku i Instagramie.
„Szeroka obecność nieoficjalnych kont wykorzystujących markę FIFA zwiększa ryzyko nadużyć wizerunkowych, dezinformacji, fałszywych promocji, prób phishingu oraz innych działań opartych na socjotechnice, wymierzonych w kibiców przed mistrzostwami świata FIFA 2026” – podkreślono w raporcie.
Na portalu LinkedIn oszuści rozpowszechniają fałszywe ogłoszenia o pracę, by przekonać użytkowników, że aplikują na krótkoterminowe stanowiska związane z obsługą wydarzenia, hotelarstwem, logistyką czy wsparciem medialnym.
Hakerzy często podszywają się pod prawdziwych rekruterów, kierując kandydatów na fałszywe harmonogramy spotkań, w które wbudowane są strony phishingowe kradnące ich dane osobowe.
Platformy społecznościowe, takie jak Facebook, X i Telegram, służą też do rozpowszechniania fałszywych linków do serwisów streamingowych, które obiecują transmisję na żywo konkretnego meczu dla zamkniętej grupy kibiców.
Linki często pojawiają się na kilka minut przed rozpoczęciem spotkania, zazwyczaj w zamkniętych grupach lub kanałach, a użytkownicy są pod presją, by szybko się zarejestrować lub zainstalować fałszywy „odtwarzacz” jeszcze przed startem transmisji.
W wielu takich przypadkach Fortinet zauważa jednak, że kibice szybko rozpoznają fałszywe oferty. Wielu z nich zwraca się na Reddicie do innych użytkowników z prośbą o potwierdzenie, czy padli ofiarą oszustwa.
Euronews Next zwróciło się do tych platform z pytaniem, czy przed mistrzostwami świata zwiększyły moderację treści lub wykrywanie oszustw, lecz nie otrzymało na razie odpowiedzi.
Jak się chronić
Warto sprawdzić domenę strony internetowej lub adres e-mail związany z mistrzostwami świata, zanim klikniemy w link – radzi Check Point w zestawie zaleceń.
Firma doradza, by pakiety gościnne rezerwować wyłącznie za pośrednictwem On Location, partnera FIFA ds. hospitality, lub bezpośrednio w hotelu, w którym chcemy się zatrzymać.
W przypadku rezerwacji online lepiej płacić kartą kredytową niż debetową za zakupy związane z turniejem, ponieważ daje ona silniejszą ochronę przed oszustami – sugeruje Check Point.
Jeśli kibic zauważy coś podejrzanego, Check Point radzi, by przed podjęciem działania zwolnić tempo, ponieważ uleganie presji czasu ułatwia wpadnięcie w pułapkę.
Kibicom wybierającym się na mundial Check Point rekomenduje zaktualizowanie systemu i aplikacji w telefonie jeszcze przed przyjazdem na stadion, tak aby hakerzy nie mogli wykorzystać luk w zabezpieczeniach urządzenia.