Световното започна и фишинг-бизнесът си намери нова тема

Световното първенство по футбол вече е гореща тема във фишинг-атаките (снимка: CC0 Public Domain)

Опитите за фишинг чрез използването на теми, свързани със Световното първенство по футбол в Катар, са отбелязали рязък скок в последните дни, предупреди фирмата за сигурност Trellix.

Навярно не е изненадващо, че с наближаването на Мондиала всички хитреци, които искат да изкопчат пари чрез измами, са посегнали към актуалната тема: футбола. Негодниците използват всякакви думи и послания: футбол, билети, резервации и др.



Експлоатират се всякакви сценарии. Един фишинг-имейл, например, твърди, че е от бюрото за трансфери при FIFA (TMS) и включва фалшиво предупреждение, че двуфакторното удостоверяване на потребителя е деактивирано. След това насочва получателя към измамнически уебсайт, който позволява на мошениците да откраднат идентификационните данни на потребителя.

Друг измамнически мейл твърди, че идва от офиса за продажба на билети на FIFA и се опитва да убеди жертвата „спешно да разреши“ проблем с плащане, като кликне върху HTML прикачен файл. В трета схема са забелязани писма от Snoonu, официалния партньор за доставка на храна на Световното първенство, който уж предлага безплатни билети за мачове – и съдържа злонамерен прикачен xlsm файл.

„Обичайна практика за нападателите е да използват важните/популярните събития като част от тактиката на социалното инженерство и по-специално да се насочват към организации, които са свързани със събития и по-обещаващи жертви за атаката“, предупреждават изследователите.



Много от фишинг страниците на тема Световно първенство изглеждат като легитимните страници на FIFA. Trellix очаква тези фишинг атаките да продължат до януари 2023 г. и отбеляза, че организациите, пряко свързани с футболния турнир, трябва да останат „изключително бдителни“.

Коментар