Zscaler предупредил футбольных фанатов, которые хотят смотреть чемпионат мира онлайн на стриминговых сайтах.
последние новости компании Zscaler TheatLabz (откроется в новой вкладке) Исследование показало, что в последнее время произошел всплеск кибератак, направленных на футбольных фанатов с использованием поддельных потоковых сайтов и мошенничества с лотереями, которые «используют ажиотаж вокруг этих необычных событий для заражения пользователей вредоносным ПО».
Исследование показало, что в последнее время увеличилось количество регистраций доменов, связанных с чемпионатом мира по футболу, чего и следовало ожидать, поскольку все больше компаний расширяют свои онлайн-предложения, связанные с футболом.
Многочисленные угрозы
После анализа, направленного на «отсеивание скрытых преступников», Zscaler представил ряд тревожных тематических исследований.
Больше всего беспокоит использование законных веб-сайтов и порталов, включая Xiaomi, Reddit, OpenSea и LinkedIn, которые взломаны для размещения поддельных ссылок на потоковую передачу.
Это включает один пример, когда жертв соблазняют посетить вредоносный сайт, который утверждает, что предлагает прямую трансляцию церемонии открытия чемпионата мира по футболу 2022 года.
Однако это перенаправляет на поддельный сайт потоковой передачи, размещенный на Blogspot, где пользователям предлагается создать учетную запись для бесплатного доступа к просмотру прямой трансляции, передавая личную информацию или платежные данные мошенникам.
Злоумышленники также нацелены на пользователей с вредоносными взломанными версиями игр, связанных с FIFA или футболом в целом, включая мошеннические сайты, пытающиеся собрать поддельные сборы за билеты или украсть данные платежной карты.
ThreatLabz также обнаружил мошенничество, когда Qatar Airways предлагает пользователям призовые деньги и авиабилеты, а также другую кампанию, рассылающую поддельные электронные письма о лотерее и выдающую себя за лотерейный комитет Qatar FIFA World Cup 2022.
В целом фирма предполагает, что пользователи с осторожностью относятся к обещаниям билетов на матчи, авиабилетов и тематических лотерейных розыгрышей.
К счастью, предупреждение не приходит без решений. Помимо использования авторизованных поставщиков и проверенных сайтов, Zscaler рекомендует избегать загрузки любого программного обеспечения или игр с ненадежных сайтов и знать о мошеннических электронных письмах, которые можно проверить несколькими способами, включая проверку домена отправителя.
Также рекомендуются дополнительные процедуры безопасности, такие как использование HTTPS/безопасных соединений, двухфакторная аутентификация (2FA) и даже настройка брандмауэра.
