Na internete sa objavilo viac ako 4 300 podvodných domén imitujúcich oficiálny web Medzinárodnej futbalovej federácie (FIFA). Ponúkajú falošné vstupenky na majstrovstvá sveta, vyplýva z analýzy spoločnosti Group-IB.
Podľa Michala Šustáka z bezpečnostnej firmy ComSource sú hlavným distribučným kanálom pre falošné vstupenky platené reklamy na Facebooku. „Podvodníci zobrazujú ceny dramaticky nižšie, ako sú oficiálne sadzby – vstupenky predávajú za 60 dolárov tam, kde reálna cena dosahuje tisícky. S odpočítavacím časovačom a sloganom ,prvý príde, prvý berie‘ dokážu vyvolať pocit naliehavosti, ktorý vypne zdravý úsudok. To je klasický prvok sociálneho inžinierstva a funguje opakovane,“ podotkol.
V centre celého podvodného ekosystému stojí skupina identifikovaná spoločnosťou Group-IB ako Ghost Stadium. Subjekt, ktorý hovorí po čínsky, prevádzkuje koordinovanú phishingovú kampaň cez viac ako tristo domén.
Základ tvorí na zákazku vyvinutá aplikácia, ktorá dokonale imituje oficiálny web fifa.com vrátane prihlasovacieho rozhrania. Stránky fungujú v 11 jazykoch a všetky grafické prvky sa načítavajú priamo z webu FIFA. Vďaka tomu sú vizuálne na nerozoznanie od originálu a obchádzajú aj nástroje na detekciu podobnosti obsahu.
Len čo obeť zadá svoje prihlasovacie údaje, útočník okamžite zmení heslo a vymkne používateľa z jeho vlastného účtu – ak sú na ňom legitímne vstupenky, môže ich predať ďalej.
3 min
3 min
Príjmy Ruska z ropy a plynu v prvom polroku klesli o 22,7 percenta
4 min
4 min
Írsko prevzalo rozpočtový hlavolam. Do Vianoc čaká Brusel tvrdý boj o 1,73 bilióna eur
2 min
2 min
Nemecké automobilky majú ďalší problém. Volkswagen prepustí 100-tisíc ľudí
3 min
3 min
Šesť hodín bez pomoci. Porota rozhodla o zodpovednosti po smrti Petra Kellnera
2 min
2 min
Tesla prekvapila rekordným štvrťrokom. Predaj výrazne prekonal očakávania analytikov
3 min
3 min
Vinci Construction CS vlani zvýšila zisk pred zdanením o 47 percent, výnosy vzrástli na 35 miliárd
2 min
2 min
Nezamestnanosť v Európe bez väčších zmien. Výnimkou je trh práce mladých do 25 rokov
4 min
4 min
AI, čipy a Ázia valcujú trhy. Kde investori zarobili najviac v prvej polovici roka
3 min
3 min
Súd EÚ potvrdil rekordnú pokutu pre Google. Za zneužívanie Androidu zaplatí 4,125 miliardy eur
2 min
2 min
OpenAI zvažuje odovzdať americkej vláde päťpercentný podiel. Chce si zlepšiť vzťahy s Trumpom
2 min
2 min
Najznámejšia kryptomena bitcoin sa prepadla najnižšie za 21 mesiacov
3 min
3 min
Rusko uzavrelo hraničné priechody pre vlaky s Estónskom, Lotyšskom a Fínskom. Nevieme, čo tým sleduje
2 min
2 min
Google má podľa súdu zaplatiť firme PriceRunner odškodné 1,26 miliardy eur
3 min
3 min
Konsolidovaný zisk Agrofertu vlani klesol o 4,9 miliardy na 2,2 miliardy korún
2 min
2 min
Inflácia v eurozóne v júni klesla na 2,8 percenta. Slovenská je na 3,5 percenta, ale klesla tiež
Noví záujemcovia o vstupenky sú presmerovaní na falošnú platobnú stránku, kde vyplnia meno, adresu, telefónne číslo a platobné údaje. Peniaze odchádzajú priamym zachytením kreditnej karty, platbami cez tretie strany, P2P aplikácie, regionálne platobné brány a kryptomeny. Bez ohľadu na zvolený kanál obeť vstupenky nedostane.
Tohtoročné majstrovstvá sveta hostia Spojené štáty, Kanada a Mexiko a sú doteraz najväčším športovým podujatím. Zahŕňajú 104 zápasov v 16 mestách a návštevnosť sa odhaduje na vyše šesť miliónov fanúšikov.
Fanúšikovia by si mali podľa odborníkov vstupenky kupovať výlučne na oficiálnom portáli fifa.com. Akákoľvek ponuka vstupeniek cez sociálne siete, Telegram alebo tretie strany by sa mala považovať za potenciálny podvod – najmä ak si vyžaduje platbu v kryptomenách, pretože FIFA ich ako platobnú metódu nepodporuje.