Πώς οι κυβερνοεγκληματίες εκμεταλλεύονται το Μουντιάλ της FIFA

Καθώς οι φίλαθλοι του ποδοσφαίρου σε όλο τον κόσμο περιμένουν με αγωνία την έναρξη του Παγκοσμίου Κυπέλλου της FIFA, οι κυβερνοεγκληματίες έχουν ήδη πιάσει δουλειά στο διαδίκτυο.

ΔΙΑΦΉΜΙΣΗ

Το τουρνουά, το οποίο οι διοργανωτές παρουσιάζουν ως τη μεγαλύτερη διοργάνωση του είδους της που έχει γίνει ποτέ, θα φέρει αντιμέτωπες 104 ομάδες σε 16 πόλεις της Βόρειας Αμερικής, στον Καναδά, τις Ηνωμένες Πολιτείες και το Μεξικό, όταν οι αγώνες αρχίσουν αργότερα μέσα στην εβδομάδα.

Οι κυβερνοεγκληματίες έχουν ήδη στήσει χιλιάδες καμπάνιες σχετικές με το Παγκόσμιο Κύπελλο και, ενόψει της διοργάνωσης, οι καναδικές (πηγή στα Αγγλικά) και αμερικανικές αρχές (πηγή στα Αγγλικά) έχουν εκδώσει προειδοποιήσεις, καλώντας τους φιλάθλους να βρίσκονται σε επιφυλακή για απάτες.

Ακολουθούν οι καμπάνιες που έχουν ήδη εμφανιστεί στο διαδίκτυο και τι να περιμένουν οι φίλαθλοι μέχρι τη σέντρα.

Χιλιάδες ψεύτικοι ιστότοποι της FIFA

Ένα από τα πιο διαδεδομένα τεχνάσματα των κυβερνοεγκληματιών είναι οι ψεύτικοι ιστότοποι ή τα ηλεκτρονικά καταστήματα προϊόντων της FIFA, σύμφωνα με τις εταιρείες κυβερνοασφάλειας Fortinet και Check Point.

Σε πρόσφατη έκθεση (πηγή στα Αγγλικά), η Fortinet εντόπισε περισσότερους από 13.000 ιστότοπους με θέμα το Μουντιάλ που καταχωρίστηκαν μεταξύ Ιανουαρίου και Μαΐου. Περίπου το 8% αυτών ταξινομήθηκε ως κακόβουλο ή ύποπτο, με βάση τη δραστηριότητα απάτης και τα μοτίβα λειτουργίας των ιστοτόπων, σύμφωνα με την ανάλυση.

Οι περισσότεροι από τους ιστότοπους που εντόπισε η εταιρεία χρησιμοποιήθηκαν για να προσελκύσουν χρήστες που αναζητούν πληροφορίες και υπηρεσίες για τη διοργάνωση, αξιοποιώντας λέξεις-κλειδιά σχετικές με το Παγκόσμιο Κύπελλο και καταχρώμενοι το σήμα της FIFA, ανέφερε η Fortinet.

Στόχος αυτών των ιστοτόπων είναι να «κλέψουν ευαίσθητες πληροφορίες, όπως στοιχεία καρτών πληρωμών, δεδομένα ταυτοποίησης και διαπιστευτήρια σύνδεσης», παραπλανώντας όσους ελπίζουν να βρεθούν στο Παγκόσμιο Κύπελλο ώστε να αγοράσουν πλαστά εισιτήρια, σύμφωνα με τη Fortinet.

Αυτό το είδος απάτης, γνωστό συχνά ως «card not present», έχει εμφανιστεί και σε άλλες μεγάλες διοργανώσεις, όπως το Μουντιάλ του 2022 και οι Ολυμπιακοί Αγώνες Παρισίων 2024, και αποσκοπεί στο να εκμεταλλευτεί την «αίσθηση επείγοντος και τη σπανιότητα ώστε να πιέσει για ταχεία λήψη αγοραστικών αποφάσεων», σύμφωνα με την Check Point (πηγή στα Αγγλικά).

Η Fortinet διαπίστωσε ότι ορισμένοι απατεώνες ανάρτησαν ψεύτικα πακέτα ταξιδιού για το Μουντιάλ, που περιλάμβαναν εισιτήρια, διαμονή σε ξενοδοχείο και μεταφορές, στην εφαρμογή ανταλλαγής μηνυμάτων Telegram, «δημιουργώντας έντονο αίσθημα επείγοντος», όπως αναφέρει η έκθεση.

Οι αναρτήσεις στο Telegram ανακατευθύνουν τους επίδοξους αγοραστές σε έναν ψεύτικο ιστότοπο έκδοσης εισιτηρίων, όπου φιλοξενείται μια πλαστή σελίδα πληρωμής και τους ζητείται να εισαγάγουν τα προσωπικά τους στοιχεία. Αφού καταχωρίσουν τα στοιχεία πληρωμής, το θύμα λαμβάνει ένα πλαστό τιμολόγιο.

Άλλοι ιστότοποι αντιγράφουν πλατφόρμες στοιχηματισμού σε αθλητικά γεγονότα, για τις οποίες η ζήτηση αυξάνεται σε μεγάλες διοργανώσεις όπως το Παγκόσμιο Κύπελλο, αναφέρει η έκθεση. Οι κυβερνοεγκληματίες διανέμουν συχνά «ψεύτικες ή μολυσμένες εφαρμογές στοιχήματος που παρουσιάζονται ως νόμιμο λογισμικό», ώστε να παρασύρουν τους χρήστες να στοιχηματίσουν στις δικές τους πλατφόρμες.

Ψεύτικες δουλειές, προφίλ και υπηρεσίες streaming στα μέσα κοινωνικής δικτύωσης

Οι κυβερνοεγκληματίες δεν περιορίζονται στους παραδοσιακούς ιστότοπους· σύμφωνα με την έκθεση, έχουν δημιουργήσει επίσης 1.700 ψεύτικα προφίλ στα μέσα κοινωνικής δικτύωσης, στο Facebook και το Instagram.

«Η ευρεία παρουσία ανεπίσημων λογαριασμών που χρησιμοποιούν το σήμα της FIFA αυξάνει τον κίνδυνο κατάχρησης του brand, παραπληροφόρησης, ψευδών προωθητικών ενεργειών, επιθέσεων phishing και άλλων δραστηριοτήτων κοινωνικής μηχανικής που στοχεύουν φιλάθλους ενόψει του Παγκοσμίου Κυπέλλου FIFA 2026», αναφέρει η έκθεση.

Στην πλατφόρμα εργασίας LinkedIn, απατεώνες κυκλοφορούν ψεύτικες αγγελίες εργασίας, ώστε να πείσουν τους χρήστες ότι υποβάλλουν αίτηση για βραχυπρόθεσμες θέσεις σε τομείς όπως η στελέχωση εκδηλώσεων, η φιλοξενία, τα logistics και η υποστήριξη μέσων ενημέρωσης.

Οι χάκερ συχνά παριστάνουν πραγματικούς συμβούλους στελέχωσης, κατευθύνοντας τους υποψήφιους σε ψεύτικα ημερολόγια ραντεβού, μέσα στα οποία έχει ενσωματωθεί ιστότοπος phishing, με στόχο να αποσπάσουν τα προσωπικά τους δεδομένα.

Πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook, το X και το Telegram φιλοξενούν επίσης ψεύτικους συνδέσμους προς πλατφόρμες streaming, που υπόσχονται ζωντανή μετάδοση ενός συγκεκριμένου αγώνα μαζί με άλλους φιλάθλους.

Οι σύνδεσμοι εμφανίζονται συνήθως λίγα λεπτά πριν από την έναρξη ενός αγώνα, συχνά σε κλειστές ομάδες ή κανάλια, και οι χρήστες πιέζονται να καταχωρίσουν βιαστικά τα στοιχεία τους ή να εγκαταστήσουν έναν ψεύτικο «player» πριν ξεκινήσει η μετάδοση.

Ωστόσο, σε πολλές περιπτώσεις στα μέσα κοινωνικής δικτύωσης, η Fortinet επισημαίνει ότι οι φίλαθλοι εντοπίζουν γρήγορα τις απάτες, με πολλούς να καταφεύγουν στο Reddit για να ρωτήσουν άλλους αν έχουν πέσει θύματα απάτης.

Η Euronews Next επικοινώνησε με αυτές τις πλατφόρμες για να διαπιστώσει αν έχουν ενισχύσει τα μέτρα εποπτείας περιεχομένου ή τα συστήματα εντοπισμού απάτης ενόψει του Παγκοσμίου Κυπέλλου, αλλά δεν έλαβε άμεση απάντηση.

Πώς να προστατευτείτε

Η Check Point, σε λίστα συστάσεων, προτείνει στους φιλάθλους να ελέγχουν το όνομα domain ενός ιστότοπου ή τη διεύθυνση email που σχετίζεται με το Παγκόσμιο Κύπελλο, πριν αποφασίσουν να κάνουν κλικ.

Για πακέτα φιλοξενίας, η εταιρεία κυβερνοασφάλειας συστήνει να κάνετε κρατήσεις μόνο μέσω της On Location, του επίσημου συνεργάτη φιλοξενίας της FIFA, ή απευθείας με το ξενοδοχείο στο οποίο θέλετε να μείνετε.

Αν κάνετε διαδικτυακές κρατήσεις, προτείνει να χρησιμοποιείτε πιστωτική και όχι χρεωστική κάρτα για αγορές που σχετίζονται με το τουρνουά, λόγω των ισχυρότερων μηχανισμών προστασίας από απατεώνες.

Αν κάποιος φίλαθλος δει κάτι ύποπτο, η Check Point συνιστά να επιβραδύνει πριν αντιδράσει, καθώς η υποχώρηση στην πίεση του «επείγοντος» διευκολύνει το να πέσει θύμα απάτης.

Για όσους ταξιδεύουν στο Παγκόσμιο Κύπελλο, η Check Point συνιστά να εγκαθιστούν τις ενημερώσεις σε τηλέφωνα και εφαρμογές πριν φτάσουν στο γήπεδο, ώστε οι χάκερ να μην μπορούν να εκμεταλλευτούν τυχόν κενά ασφαλείας στις συσκευές.