Zscaler выпустил предупреждение футбольным болельщикам, которые хотят смотреть чемпионат мира онлайн через стриминговые сайты.
Последнее исследование компании Zscaler TheatLabz (opens in a new tab) показало, что в последнее время произошел всплеск кибератак, нацеленных на футбольных фанатов с использованием поддельных сайтов потокового вещания и мошенничества с лотереями, которые «используют спешку и волнение вокруг этих необычных событий». для заражения пользователей». с вредоносным ПО».
Исследование выявило недавний рост числа регистраций доменов, связанных с чемпионатом мира, чего и следовало ожидать, поскольку все больше компаний расширяют свои онлайн-предложения, связанные с футболом.
много угроз
После анализа, направленного на «устранение скрытых преступников», Зскалер представил серию тревожных тематических исследований.
Больше всего беспокоит использование законных веб-сайтов и порталов, в том числе Xiaomi, Reddit, OpenSea и LinkedIn, для размещения поддельных ссылок на потоковое вещание.
Это включает в себя пример, когда жертв обманом заставляют посетить вредоносный сайт, который утверждает, что предлагает прямую трансляцию церемонии открытия чемпионата мира по футболу 2022 года.
Однако это перенаправляет на поддельный сайт потоковой передачи, размещенный на Blogspot, где пользователей просят создать учетную запись для бесплатного доступа к просмотру прямой трансляции, предоставляя преступникам личные данные или платежные реквизиты.
Злоумышленники также нацелены на пользователей с вредоносными пиратскими версиями FIFA или игр, связанных с футболом в целом, включая мошеннические сайты, которые пытаются получить поддельные сборы за билеты или украсть данные платежной карты.
ThreatLabz также обнаружил мошенничество, когда Qatar Airways предлагает пользователям призы и билеты на самолет, а также другую кампанию, которая рассылает поддельные лотерейные электронные письма, выдавая себя за лотерейный комитет FIFA World Cup 2022 в Катаре.
В целом фирма предлагает пользователям с осторожностью относиться к обещаниям билетов на тематические игры, билеты на самолет и лотерейные розыгрыши.
К счастью, предупреждение не приходит без решений. Помимо использования авторитетных поставщиков и проверенных сайтов, Zscaler рекомендует избегать загрузки программного обеспечения или игр с ненадежных сайтов и знать о мошеннических электронных письмах, которые можно проверить несколькими способами, включая проверку домена отправителя.
Также рекомендуются другие процедуры безопасности, такие как использование HTTPS/безопасных соединений, двухфакторная аутентификация (2FA) и даже настройка брандмауэра.