Eksperci z Kaspersky Lab zidentyfikowali wiadomości phishingowe od oszustów, w których oferowane są specjalne bilety „dla gości” na Mistrzostwa Świata w Piłce Nożnej FIFA 2018. Za niektóre bilety żądano nawet dziesięciokrotnie więcej niż wynosi ich oficjalna cena. Chociaż wejściówki te prawdopodobnie okażą się bezużyteczne – ze względu na rygorystyczną procedurę rejestracji – oszuści z pewnością zarobią na nich pieniądze i zgromadzą prywatne dane użytkowników, w tym informacje płatnicze, które będą mogli wykorzystać do dalszej kradzieży pieniędzy.
Głośne wydarzenia przykuwają uwagę oszustów, gdyż w przy natłoku szumu informacyjnego łatwiej im wykorzystać brak czujności potencjalnych ofiar. Z pozoru legalne e-maile dotyczące globalnych rywalizacji sportowych, oglądane przez ogromne rzesze kibiców na całym świecie, zwabiają mnóstwo osób. Nadchodzące mistrzostwa FIFA 2018 nie są wyjątkiem od tej reguły.
Wydarzenie to jest szczególnie interesujące ze względu na szereg obostrzeń komplikujących proces zakupu biletów. Na przykład, bilety można nabyć wyłącznie na oficjalnej stronie FIFA, a sama procedura — ze względów bezpieczeństwa — jest wielowarstwowa i wyrafinowana. Zamawianie biletu odbywa się w trzech etapach, a jednej osobie przysługuje tylko jeden bilet. Wyjątkiem od tej reguły są bilety dla gości – można kupić do trzech dodatkowych biletów. Jednak bilety te są rejestrowane na konkretne nazwisko i aby je zmienić, ich właściciel musi dokonać przeniesienia biletu na innego odbiorcę. Złożoność tego procesu wykorzystali do swoich celów oszuści.
Gdy rozpoczęła się sprzedaż biletów, oficjalna strona odnotowała gwałtowny wzrost liczby zamawiających, co spowodowało problemy z połączeniem. W tym czasie oszuści wykupili tyle biletów, ile się dało, aby później sprzedać je zdesperowanym kibicom. Teraz, gdy wejściówki zostały już wyprzedane, wielu osobom, które chcą obejrzeć mecz na żywo, nie pozostaje nic innego, jak zwrócić się do tzw. koników lub osób trzecich.
Oszuści zarejestrowali setki domen nawiązujących do mistrzostw świata w celu sprzedaży posiadanych biletów dla gości. Wielu wywindowało cenę do ponad dwukrotności ich wartości nominalnej, a za niektóre bilety żąda się nawet 10-krotnie więcej, niż kosztują oficjalnie – jak ustalili eksperci z Kaspersky Lab. Chociaż wymagana jest wpłata pełnej zaliczki, nie ma żadnej gwarancji, że oszuści prześlą bilety nabywcy, że bilety dla gości zarezerwowane na inne osoby zostaną uznane na stadionie, lub że nie okażą się zwykłymi fałszywkami. Pewne jest natomiast to, że informacje płatnicze wykorzystane do zakupu biletów zapewnią oszustom wszystko, czego potrzebują, aby w przyszłości wyłudzić od użytkownika dodatkowe pieniądze.
Nasze badanie wskazuje na realne ryzyko, że użytkownicy zapłacą dużo pieniędzy, nie otrzymując w zamian nic. Ten rodzaj cyberoszustwa może również prowadzić do dalszej kradzieży pieniędzy. Uczulamy kibiców, aby zachowali szczególną ostrożność i świadomość zagrożeń podczas zakupu biletów. Niezależnie od tego, jak atrakcyjna jest oferta, jedynym sposobem, aby nie dać się oszukać, jest skorzystanie z usług autoryzowanych sprzedawców – ostrzega Andriej Kostin, starszy analityk zawartości WWW, Kaspersky Lab.
Źródło: Kaspersky Lab, Newsrm