Эксперты выявили более 16 тысяч мошеннических ресурсов, на которых аферисты продавали билеты на матчи чемпионата мира в Катаре, а также сувениры и одежду с официальной символикой FIFA 2022.
Еще 66 подобных сайтов, по данным специалистов Group-IB, были нацелены на болельщиков из России. На фейковой странице трансляций матчей злоумышленники крали деньги и данные банковских карт зрителей под видом розыгрыша призов, направляя пользователей на скаммерские и фишинговые сайты.
Владельцем этой сети оказался аферист под ником Kinohoot, который использовал подобную схему в период Летних Олимпийских игр в Токио и зимних Олимпийских игр в Пекине. Эксперты, наблюдая за ним несколько лет, заметили, что мошенник зарегистрировал 382 домена, которые связаны со спортивными событиями. Как оказалось, он публикует анонсы прямых трансляций на взломанных страницах легальных сайтов.
Он действовал по следующей схеме: предлагал пользователям принять участие в розыгрыше свободного доступа к трансляции, открыв одну из "коробок", появившихся на экране. Ему давалось три попытки, чтобы найти денежный приз от 10 до 10 тысяч долларов, однако удачной всегда оказывалась третья. Затем ему предлагалось оплатить "комиссию" за перевод средств в размере от 300 до 500 рублей. Для этого жертве приходилось вводить данные банковской карты, деньги с которой потом исчезали.
"Чтобы избежать блокировки сразу всех своих доменов, преступники оставляют активными только несколько сайтов, а остальные находятся в "спящем режиме". Такие ресурсы могут быть запущены в считанные минуты в любой момент, при этом обнаружить и заблокировать их до активации достаточно сложно. Именно поэтому мы рекомендуем футбольным болельщикам быть бдительными и следовать элементарным правилам кибергигиены: не переходить по сомнительным ссылкам, проверять сайты, где вводите данные, и, разумеется, не оплачивать своей банковской картой покупки и услуги на незнакомых ресурсах", - объяснил главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB Глеб Мартьянов.
Ранее сообщалось, что эксперты фиксируют возросшее число жалоб на фейковые сайты и сервисы, которыми пользуются геймеры для покупок, к примеру, игровых валют.