Чемпионат мошенничества. Злоумышленники выманивают деньги у футбольных болельщиков

Организация трансляций, фейковая продажа билетов на матчи, а также спортивной одежды и сувениров с официальной символикой FIFA-2022 стали самыми распространенными уловками мошенников, адресованными футбольным болельщикам.

Как сообщила компания Group-IB, которая специализируется на кибербезопасности, всего в Интернете выявлено более 16 тыс. ресурсов, использующих тему чемпионата мира по футболу в Катаре, чтобы украсть данные и деньги любителей футбола. 66 из них нацелены на российских болельщиков.

Эксперты рассказали, что одна из схем мошенников предполагает перенаправление пользователей под видом прямых трансляций матчей на скаммерские и фишинговые сайты. Подобный сценарий злоумышленники уже использовали во время летних Олимпийских игр в Токио в 2020 году и зимних Олимпийских игр в Пекине двумя годами позже. Теперь «проверенную схему» перезапустили к чемпионату мира по футболу — 2022.

«Беспроигрышная» лотерея

На мошенническом сайте болельщикам предлагается поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну из 12 «коробочек», высвечивающихся на экране. Пользователю дается три попытки, чтобы выбрать коробку с денежным призом в размере от 10 до 10 тыс. долларов. Третья попытка всегда оказывается удачной.

Далее «победителя» по классическому сценарию просят оплатить небольшую «комиссию» за конвертацию — 300–500 рублей, для чего ему необходимо ввести данные банковской карты. В итоге трансляция так и не начинается, а жертва теряет и деньги, и данные карты.

«Чтобы избежать блокировки сразу всех своих доменов, преступники оставляют активными только несколько сайтов, а остальные находятся в "спящем режиме". Такие ресурсы могут быть запущены в считанные минуты в любой момент, при этом обнаружить и заблокировать их до активации достаточно сложно. Именно поэтому мы рекомендуем футбольным болельщикам быть бдительными и следовать элементарным правилам кибергигиены: не переходить по сомнительным ссылкам, проверять сайты, где вводите данные, и, разумеется, не оплачивать своей банковской картой покупки и услуги на незнакомых ресурсах», — рекомендует главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB Глеб Мартьянов.

«Сувенир» от злоумышленников

Специалисты Group-IB отмечают, что, кроме фейковых трансляций, мошенники во время чемпионата используют еще четыре основных сценария.

Например, они массово регистрировали фейковые интернет-магазины на английском и арабских языках, где предлагали болельщикам приобрести фирменные футболки национальных сборных — участниц турнира, сувениры или билеты на матчи. После того как болельщики вводят данные своей банковской карты, преступники используют их для списания средств.

В других сценариях злоумышленники предлагали заполнить анкету для получения ценного приза или трудоустройства в качестве волонтера на период чемпионата. Данные опросы также оказывались ловушкой: никаких призов или приглашений в Катар болельщики, естественно, не получали. Зато мошенники использовали их анкеты для кражи денег и персональных данных.

Материалы о выявленных преступных ресурсах представители Group-IB передали сотрудникам Интерпола и группе реагирования на компьютерные инциденты Катара.