کشف سایت‌های کلاه‌بردار در جام جهانی

آی‌تی‌من-  اولگا اسویستونوا، کارشناس امنیت سایبری در کسپرسکی، در بیانیه مطبوعاتی در جاکارتا در روز دوشنبه گفت: ما می‌بینیم که چگونه مجرمان سایبری سعی می‌کنند تا حداکثر بهره را از رویداد جام جهانی ببرند و تا حد امکان از آن سوءاستفاده می‌کنند. ازجمله این موارد می‌توان به افزایش تعداد کلاه‌برداری‌های توکن غیرقابل تعویض مربوط به جام جهانی اشاره کرد. این شرکت امنیت سایبری متوجه شده که سایت‌های فیشینگ از نقشه‌های مختلفی برای سرقت اطلاعات کاربران استفاده می‌کنند. اولین طرح کلاه‌برداری که آن‌ها کشف کرده‌اند، فروش بلیت جام جهانی 2022 قطر بوده است.

خطر تقلب در بلیت جام جهانی 2022 قطر به دلیل فروش آنلاین بلیت توسط سازمان دهندگان این رویداد بیشتر است. دومین طرح کلاه‌برداری که کشف شد، اعطای هدایای جعلی بود.

این نوع کلاه‌برداری در رویدادهای بزرگی مانند جام جهانی بسیار رایج است. به قربانیان پیام نادرست به‌عنوان برنده بلیت ارسال می‌شود و فقط باید هزینه حمل‌ونقل را بپردازد.

سومین روش کلاه‌برداری در مورد جام جهانی شامل فروش کالاهای تقلبی بود که در آن مجرمان سایبری از قربانیان می‌خواستند که اطلاعات شخصی خود را وارد کنند و برای پیراهن‌ها و یا توپ‌های فوتبال امضاشده پول ارسال کنند؛ کالاهایی که حتی وجود خارجی هم نداشتند.

کسپرسکی همچنین سایت‌های آژانس مسافرتی جعلی را پیدا کرده که بلیت هواپیما به دوحه قطر را ارائه می‌دادند. کاربران اینترنتی باید مراقب این سایت‌های جعلی باشند، زیرا مجرمان سایبری به بهانه رزرو بلیت هواپیما، درخواست وارد کردن اطلاعات شخصی و اطلاعات بانکی می‌کنند.

همچنین مشخص شد که این کلاه‌برداران از محبوبیت توکن‌های غیرقابل تعویض و دارایی‌های رمزنگاری‌شده برای تقلب تحت عنوان جام جهانی 2022 قطر سوءاستفاده می‌کنند. طرح‌های مورداستفاده، عبارت‌اند از شرط‌بندی روی مسابقات این رویداد با جوایز ارز دیجیتال یا آثار هنری دیجیتال توکن غیرقابل تعویض! از قربانیان خواسته می‌شود که داده‌های کیف پول رمزنگاری را به خاطر انتقال جایزه وارد کنند. برای جلوگیری از کلاه‌برداری تحت عنوان جام جهانی 2022 قطر، از کاربران اینترنتی خواسته می‌شود در هنگام باز کردن سایت‌ها در فضای مجازی هوشیار باشند. ماوس را روی پیوند مربوط به صفحه نگه دارند تا صحت آدرس سایت را دوباره بررسی کنند. کسپرسکی به کاربران توصیه می‌کند که روی لینک‌های ایمیل‌ها کلیک نکنند، بلکه نام سایت‌ها را به‌ویژه برای خدمات بانکی به‌صورت دستی تایپ کنند. کاربران همچنین باید از هرگونه اطلاعاتی که درخواست می‌شود آگاه باشند، شرکت‌های قانونی داده‌هایی مانند شماره کارت اعتباری یا رمز عبور را نمی‌خواهند.