Làn sóng lừa đảo qua mạng nhắm vào người hâm mộ World Cup 2022
(DNTO) - Theo dữ liệu được thu thập bởi công ty an ninh mạng Group-IB, khi giải đấu toàn cầu bước vào tuần thứ hai tại Qatar, các vụ lừa đảo FIFA World Cup đang gia tăng khi tội phạm mạng nhắm mục tiêu kiếm được nhiều tiền từ những người hâm mộ cả tin.
Những người hâm mộ Uruguay sử dụng điện thoại của họ trước trận đấu bóng đá bảng H World Cup 2022 giữa Bồ Đào Nha và Uruguay vào ngày 28 tháng 11. (Ảnh của KIRILL KUDRYAVTSEV/AFP qua Getty Images)
Các nhà nghiên cứu nhận thấy, đúng như dự đoán trước các trò chơi, những kẻ lừa đảo đã thiết lập nhiều cách khác nhau để thu thập thông tin cá nhân và đánh cắp tiền từ những người cố gắng mua hàng hóa, vé trực tuyến hoặc tìm kiếm công việc tại chỗ trong các trò chơi.
Các nhà nghiên cứu hôm thứ Ba (29/11), cho biết họ đã xác định được có tới 90 tài khoản Hayya có khả năng bị xâm phạm, đây là hệ thống bắt buộc được thiết lập để những người tham dự World Cup có thể vào Qatar và truy cập vé cũng như các dịch vụ khác như vận chuyển.
Để thực hiện các vụ lừa đảo World Cup, các nhà nghiên cứu đã quan sát thấy những kẻ tấn công sử dụng phần mềm độc hại đánh cắp thông tin như Redline và Erbium.
Các nhà nghiên cứu cũng xác định các trang web bán vé và hàng giả được sử dụng để ăn cắp tiền trực tiếp hoặc quẹt thông tin ngân hàng. Họ cũng phát hiện ra khoảng 40 ứng dụng giả mạo trong Cửa hàng Google Play hứa hẹn quyền truy cập vào vé và ít nhất năm trang web có ý định làm mẫu đơn xin việc được sử dụng để thu thập thông tin cá nhân.
Một trang web lừa đảo bán hàng FIFA World Cup 2022. (nguồn Group-IB)
Trong một trường hợp khác, những kẻ lừa đảo đã mạo danh một "công ty hóa dầu hàng đầu của Qatar" không được nêu tên để dụ người dùng điền vào một cuộc khảo sát - bản khảo sát này yêu cầu nhiều loại thông tin cá nhân, để có cơ hội nhận được giải thưởng. Sau đó, những người dùng đó được yêu cầu chia sẻ liên kết đến cuộc khảo sát lừa đảo qua WhatsApp cho từ 5 đến 10 nhóm hoặc 20 đến 30 địa chỉ liên hệ.
Nhóm ứng phó khẩn cấp máy tính Qatar cũng đã chia sẻ những phát hiện của mình với Interpol về vấn đề các tài khoản cổng thông tin người hâm mộ bị xâm nhập.
Các nhà nghiên cứu của Group-IB đã phát hiện hơn 16.000 tên miền lừa đảo trong thời gian diễn ra giải đấu, công ty cho biết hôm thứ Ba, cùng với “hàng chục” tài khoản mạng xã hội, quảng cáo và ứng dụng di động giả mạo nhắm mục tiêu đến người hâm mộ và người tham dự World Cup. Những phát hiện này phù hợp với dữ liệu được thu thập bởi các công ty khác, bao gồm cả Kaspersky và Trellix, đã báo cáo vào ngày 17/11, rằng số lượng email độc hại ở các quốc gia Ả Rập đã tăng 100% từ tháng 9 đến tháng 10.
Các nhà nghiên cứu đến từ công ty Trellix đã báo cáo một loạt họ mã độc được sử dụng như một phần của các trò gian lận khác nhau, bao gồm Qakbot, Emotet, Formbook, Remocos và QuadAgent.
Các vụ lừa đảo trên mạng về World Cup 2022 đã diễn ra trong ít nhất một năm. Vào tháng 11/2021, các nhà nghiên cứu của Kaspersky đã báo cáo về khoảng 11.000 email lừa đảo được phát hiện vào thời điểm đó liên quan đến lời mời đấu thầu cung cấp dịch vụ cho sự kiện hoặc quà tặng của sự kiện, CNET đưa tin vào thời điểm đó.
Có thể bạn quan tâm
Tin khác
