به گزارش خبرگزاری صدا و سیما، جام جهانی بهعنوان یکی از بزرگترین رویدادهای ورزشی دنیا همواره توجه زیادی را به خود جلب میکند. حالا محققان امنیتی نشان دادهاند که میلیونها مخاطب این رویداد هدف کلاهبردارانی قرار گرفتهاند که به شیوههای مختلف سعی دارند اطلاعات خصوصی کاربران را به دست آوردند یا از این راه پول کسب کنند.
محققان امنیت سایبری شرکت Group-IB میگویند: بیش از ۱۶ هزار سایت، چندین تبلیغ در شبکههای اجتماعی، تعداد زیادی اپ و بیش از ۹۰ اکانت رسمی برای پرتالهای هواداری فیفا را شناسایی کردهاند که برای کلاهبرداری استفاده میشوند. این عملیاتها نه فقط برای کسب درآمد، بلکه برای سرقت اطلاعات شخصی کاربران هم بهکار میروند.
مهاجمان در برخی موارد سایتهای قلابی برای فروش کالا راه انداختند. آنها همچنین بیش از ۱۳۰ تبلیغ جعلی را در شبکههای اجتماعی منتشر کردهاند تا کاربران را به سمت وبسایتهای خود بکشانند. ولی این وبسایتها یا از طریق فروش کالایی که وجود خارجی ندارد، باعث کسب درآمد برای کلاهبرداران میشود یا اطلاعات کارتهای بانکی افراد را در اختیار مهاجمان قرار میدهند. Redline و Erbium از جمله بدافزارهایی هستند که کلاهبرداران از آنها برای سرقت اطلاعات کاربران استفاده کردهاند.
محققان میگویند: حدود ۹۰ اکانت رسمی هواداری فیفا هم احتمالاً هک شده است. با این حال، فدراسیون جهانی فوتبال هنوز واکنشی به این گزارش نشان نداده است.
از آنجایی که بلیت بازیهای جام جهانی بهسختی به دست میآید، این حوزه هم یکی از دیگر روشهای کلاهبرداری است. Group-IB بیش از پنج وبسایت و ۵۰ اکانت شبکه اجتماعی را پیدا کرده است که ادعای فروش بلیت بازیها را داشتهاند. آنها درنهایت اطلاعات شخصی خریداران را سرقت میکردند.
بعضی از مهاجمان هم به استفاده از اپهای جعلی روی آوردهاند و حدود ۴۰ اپلیکیشن را با برند رسمی جام جهانی روی گوگل پلی منتشر کردهاند. کلاهبرداران همچنین کارگرانی را هدف قرار داده بودند که در این رویداد به دنبال کار میگشتند. در این موارد، مهاجمان معمولاً با استفاده از فیشینگ اطلاعات خصوصی افراد را میدزیدند تا احتمالاً در حملات بعدی خود از آنها استفاده کنند.
این اطلاعات با اینترپل به اشتراک گذاشته شده است و محققان از طرفداران جام جهانی خواستهاند تا بیش از همیشه مراقب باشند و اطلاعات خود را در اختیار هر سایت، سرویس یا برنامهای قرار ندهند.
