Odborníci spoločnosti Kaspersky Lab identifikovali phishingové e-maily od podvodníkov, ktorí ponúkajú používateľom príležitosť získať vstupenky na blížiace sa Majstrovstvá sveta vo futbale FIFA 2018. Cena, ktorú pritom za ne zaplatia, je však oveľa vyššia ako očakávali. Podvodníci totiž predávajú tieto vysoko žiadané lístky často až za desaťnásobok ceny, pričom pre nič netušiaceho fanúšika sú nepoužiteľné. Navyše, oklamaní nákupca tak okrem finančnej straty riskuje aj zneužitie svojich osobných údajov vrátane prístupu k platobným účtom.   

Veľké športové či iné udalosti priťahujú pozornosť podvodníkov, keďže šialenstvo, ktoré vyvolávajú, umožňuje kyberzločincom vyťažiť z nedostatku ostražitosti svojich potenciálnych obetí. Pozornosť si získavajú pomocou zdanlivo legitímnych e-mailov, ktoré sa zameriavajú na tie najväčšie udalosti sledované množstvom ľudí na celom svete. Blížiace sa Majstrovstvá sveta vo futbale FIFA 2018 nie sú výnimkou.

Táto udalosť je obzvlášť zaujímavá, pretože v procese nákupu lístkov a registrácie existuje množstvo komplikovaných prekážok. Lístky je možné zakúpiť napríklad na oficiálnej webovej stránke FIFA, postup je z bezpečnostných dôvodov viacstupňový a veľmi sofistikovaný. Proces objednávania vstupenky sa uskutočňuje v troch etapách a je povolené objednať iba jeden lístok na osobu. Výnimkou sú hosťovské vstupenky, kde je umožnené kupujúcemu zaobstarať až tri ďalšie kusy. Tieto údaje sa však registrujú na konkrétne mená a môžu sa zmeniť iba vtedy, ak ich držiteľ požiada o prevod určeného príjemcu na iného. Ide nepochybne o zložitý proces, ktorý však  podvodníci využili v ich prospech.

Hneď ako sa spustil predaj vstupeniek, oficiálna webová stránka zaznamenala masívny nárast počtu užívateľov, ktorí sa pokúšali objednať svoje vstupenky, čo viedlo k problémom s pripojením. Počas tohto procesu si podvodníci zakúpili toľko lístkov, ako bolo možné, s cieľom predať ich zúfalým fanúšikom. Keďže oficiálne sú lístky už vypredané, mnohí ľudia nemajú inú alternatívu ako sa obrátiť na tretie strany.

Podvodníci vytvorili stovky domén týkajúcich sa majstrovstiev sveta, kde sa snažia predať svoje hosťovské lístky. Mnohí z nich zvýšili cenu na viac ako dvojnásobnú nominálnu hodnotu, pričom niektoré vstupenky sú k dispozícii až za 10-násobok pôvodných nákladov, tvrdia experti spoločnosti Kaspersky Lab. Pri nákupe lístkov žiadajú zálohové platby v plnej sume, a tak neexistuje žiadna záruka, že podvodníci odovzdajú lístky a že vstupenky rezervované na mená iných ľudí budú akceptované na štadióne alebo že sú skutočné. Zaručené však je, že platobné informácie použité na zakúpenie vstupeniek poskytnú podvodníkom všetko, čo potrebujú na to, aby v budúcnosti získali dodatočné finančné prostriedky od používateľa.

„Výsledky nášho výskumu poukazujú na reálne riziko, že používatelia zaplatia veľa peňazí a na oplátku nedostanú nič. Tento druh kybernetického podvodu môže tiež viesť k ďalšiemu odcudzeniu peňazí. Naliehavo vyzývame športových fanúšikov, aby boli pri nákupe lístkov veľmi ostražití. Bez ohľadu na to, ako atraktívna je ponuka, jediný spôsob, ako zabezpečiť, že sa nestanú obeťou podvodu, je používať autorizovaných predajcov,“ varuje Andrey Kostin, senior analytik pre webový obsah spoločnosti Kaspersky Lab.

Aby sa zabezpečilo, že sa používatelia nestanú obeťami tohto typu podvodov, anti-phishingový systém od Kaspersky Lab detekuje a blokuje podvodné e-maily a webové stránky.

Rovnako, existuje niekoľko jednoduchých krokov, ako udržať seba a svoje peniaze v bezpečí, a to ako počas majstrovstiev sveta, tak aj po nich:

  • Buďte opatrní. Nakupujte lístky len z oficiálnych zdrojov a vždy skontrolujte adresu stránky a odkazy, ktoré chcete sledovať;
  • Neklikajte na odkazy v e-mailoch, textoch, okamžitých správach alebo príspevkoch na sociálnych sieťach, ak pochádzajú od ľudí alebo organizácií, ktoré nepoznáte alebo obsahujú podozrivé či nezvyčajné adresy;
  • Majte osobitnú bankovú kartu a účet s obmedzenou sumou peňazí, špeciálne pre online nákupy. Toto opatrenie pomôže vyhnúť sa vážnym finančným stratám v krádeže bankových údajov;
  • Chráňte svoje dáta. Radšej si nainštalujte spoľahlivé bezpečnostné riešenie s aktuálnymi databázami škodlivých a neoprávnených stránok.

Prečítajte si celú verziu správy na Securelist.com.

Značky: