Новости Мошенники используют ажиотаж вокруг чемпионата мира по футболу для своих афер

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

В преддверии ЧМ по футболу в Катаре болельщики и официальные лица FIFA теряют свою конфиденциальность.​


5qv4hkzthxsyu10lsfy4eosw3tzb7uvr.png


Исследовательская группа Photon Research Team ИБ-компании Digital Shadows Для просмотра ссылки Войди или Зарегистрируйся , в ходе которой злоумышленники создают фишинговые сайты и вредоносные приложения для заражения футбольных болельщиков.

Компания Digital Shadows обнаружила 174 вредоносных Для просмотра ссылки Войди или Зарегистрируйся , выдающих себя за официальные сайты чемпионата мира по футболу в Катаре. Среди этих страниц ярким примером был выдающий себя за домен «qatar2022[.]pro» — злоумышленники просто изменили домен верхнего уровня, чтобы обмануть пользователей.


content-img(738).png

Фишинговый домен «qatar2022[.]pro»

Домен «qatar2022[.]pro» помечен несколькими провайдерами безопасности как фишинговый домен. Тем не менее, фишинговая страница сделана очень качественном – многие детали очень похожи на исходную страницу.

Большинство ссылок на сайте ведут на официальные страницы чемпионата мира по футболу, но щелчок в окне чата перенаправляет на вредоносный URL-адрес, который, вероятно, контролируется злоумышленниками.

Также за последние 30 дней Digital Shadows выявила 53 мобильных приложения, имитирующие официальные приложения FIFA, и некоторые из них даже доступны в Google Play. Эти приложения действуют как начальная точка доступа для злоумышленников, чтобы использовать их для:

  • установки рекламного ПО;
  • кражи личной информации и финансовых данных;
  • извлечения cookie-файлов;
  • кражи учетных данных;
  • удаленное выполнение дополнительной полезной нагрузки (например, загрузка шпионского ПО).


content-img(739).png

Мошеннические мобильные приложения в магазине Google Play

Киберпреступники также создали множество мошеннических страниц в соцсетях, выдающие себя за официальные профили ЧМ по футболу. Большинство страниц содержат безобидный контент. Однако, эксперты обнаружили несколько страниц Facebook*, использующих бренд и логотипы ЧМ по футболу для рекламы финансовых пирамид.


content-img(740).png

Мошеннический профиль Facebook*

Digital Shadows также обнаружила, что киберпреступники создали фейковые аккаунты VIP-персон и руководителей FIFA для проведения атак социальной инженерии. Например, хакеры создали страницу, имитирующую профиль президента FIFA Джанни Инфантино.

«Учитывая высокий уровень активности хактивистов в 2022 году, вполне возможно, что они нацелятся на чемпионат мира по футболу 2022 года в Катаре. Группы хактивистов могут атаковать организаторов или спонсоров турнира и могут делать это с помощью DDoS-атак или применением вайперов», — заключили исследователи.

Ранее стало известно, что катарское правительство Для просмотра ссылки Войди или Зарегистрируйся с помощью бывших агентов ЦРУ. В течение 10 лет Катар пытался на ход мировой истории и политические решения FIFA.
 
Источник новости
https://www.securitylab.ru/news/534745.php

Похожие темы