Gli esperti di Kaspersky hanno analizzato i siti web di phishing legati alla FIFA World Cup 2022: ecco cos’hanno trovato
FIFA World Cup Qatar 2022 prenderà il via il 20 novembre. Oltre a entusiasmare centinaia di milioni di fan in tutto il mondo, ha attirato anche l’interesse dei criminali informatici che cercano di guadagnare velocemente. Per capire meglio come i truffatori stiano cercando di sfruttare l’interesse dei tifosi di calcio a proprio favore, gli esperti di Kaspersky hanno analizzato i siti web di phishing legati alla Coppa del Mondo provenienti da tutti i Paesi e progettati per rubare i dati identificativi e bancari degli utenti.
I ricercatori di Kaspersky hanno trovato pagine false che offrono di tutto, dai biglietti al merchandising dell’evento fino ai servizi di streaming delle partite, oltre a numerosi premi e truffe NFT che sfruttano la World Cup.
Come per tutti i grandi eventi sportivi mondiali, i biglietti falsi sono l’esca più utilizzata per ingannare le vittime e questo caso non fa eccezione. Inoltre, Qatar 2022 offre solo biglietti digitali, aumentando il rischio di imbattersi in risorse dannose. Kaspersky ha scoperto numerose pagine di phishing che offrono l’acquisto di biglietti per le partite della FIFA. Inutile dire che gli utenti perderanno dati personali, dettagli bancari e denaro. Inoltre, i cyber criminali potrebbero iniziare a utilizzare i dati rubati per altri scopi o venderli sul Dark Web.
Nessun grande evento pubblico è completo senza che i truffatori falsifichino premi estremamente generosi. Gli esperti di Kaspersky hanno trovato anche pagine di phishing che offrono la possibilità di vincere due biglietti per la Coppa del Mondo. Si tratta di un’offerta piuttosto popolare, in cui di solito ogni utente diventa il ”fortunato” vincitore; i prescelti dovranno solo pagare i costi di spedizione.
Un altro modo per rubare i dati degli utenti è attraverso falsi negozi di merchandising legati alla FIFA. Sebbene l’offerta di magliette della propria squadra preferita, cover per il telefono con i giocatori più famosi o palloni da calcio autografati sembra buona, dopo aver inserito i propri dati ed effettuato il pagamento, i tifosi perdono i loro soldi a favore dei truffatori.
Una caratteristica distintiva del panorama delle minacce alla vigilia della World Cup 2022 è stata la diffusione attiva di varie truffe legate alle criptovalute, che sfruttano soprattutto la popolarità degli NFT. Alcune propongono di scommettere su una partita e vincere criptovalute, altre di vincere NFT art legati ai Mondiali. Tutto ciò che l’utente deve fare è inserire le credenziali del portafoglio di criptovalute, in modo che il ”premio” venga trasferito direttamente. In questo modo, i truffatori ottengono l’accesso a tutti i risparmi e ai relativi dati del portafoglio.
Un altro strumento di truffa è la frode sugli investimenti in criptovalute, un esempio evidente di cattivo investimento. I truffatori creano monete reali e convincono gli utenti a investirvi promettendo alla vittima una potenziale crescita della valuta. Nella vita reale, tali iniziative non hanno quasi mai successo, poiché gli utenti hanno speso denaro per qualcosa che non si evolverà mai.
Le restrizioni imposte dalla pandemia prevedono che i Mondiali di calcio del 2022 siano caratterizzati da numerosi eventi offline con spettatori in diretta, che coinvolgeranno migliaia di turisti in Qatar, aspetto che i truffatori non si sono lasciati sfuggire. Gli esperti di Kaspersky hanno rilevato numerose pagine di phishing che imitano servizi di compagnie aeree che offrono biglietti per Doha. La pagina web analizzata mostra tutti i classici segni di una truffa: aspetto gradevole, ortografia errata, dominio appena registrato e funzionalità limitate del sito.
Sebbene il sito simuli un aggregatore di tariffe aeree a livello mondiale, l’utente può scegliere solo il Qatar nell’elenco dei Paesi di destinazione. Una volta inseriti i dettagli del volo, alla vittima viene offerta la possibilità di inserire i dati personali insieme a quelli del documento d’identità e della carta di credito.
Per proteggersi da questi attacchi, Kaspersky consiglia di:
Controllare il link prima di selezionarlo. Passare il mouse su di esso per visualizzare l’anteprima dell’URL e verificare la presenza di errori ortografici o altre irregolarità.
È meglio non utilizzare i link delle e-mail. È possibile aprire una nuova scheda o finestra e inserire manualmente l’URL della propria banca o di un’altra destinazione.
Considerare il tipo di informazioni richieste. Le aziende legittime non contattano all’improvviso tramite e-mail non richieste per chiedervi informazioni personali come dati bancari o della carta di credito. In generale, i messaggi non richiesti che invitano a ”verificare i dettagli del conto” o di ”aggiornare le informazioni del vostro conto” devono essere trattati con cautela.
Utilizzare una soluzione di sicurezza affidabile, come Kaspersky, che identifichi gli allegati dannosi e blocchi i siti di phishing.
Il controllo grammaticale e ortografico è il modo più efficace per identificare un truffatore. I refusi e la cattiva grammatica sono segnali di allarme. Lo stesso vale per le frasi strane o la sintassi insolita, che potrebbero derivare dal fatto che l’e-mail è stata localizzata più volte attraverso un traduttore Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette.