Stručnjaci kompanije Kaspersky Lab otkrili su prevarantske fišing i-mejlove u kojima se korisnicima nudi šansa da ugrabe izuzetno tražene „gostinjske“ karte za FIFA Svetsko prvenstvo 2018 – međutim, po mnogo višim cenama. Neke karte se nude i po deset puta većoj ceni od originalne, i dok je verovatnoća da ove karte mogu da se iskoriste veoma mala – s obzirom na striktnu proceduru registracije i transfera karata – prevaranti uzimaju novac i prikupljaju privatne podatke korisnika, uključujući i informacije o plaćanju, kako bi ukrali još sredstava od korisnika putem ove prevare sa dvostrukim načinom zarade.
Veliki događaji privlače veliku pažnju prevaranata, s obzirom na to da priča i uzbuđenje koji prate ovakve događaje omogućavaju napadačima da iskoriste smanjeni oprez potencijalnih žrtava. Primaoci su privučeni naizgled legitimnim i-mejlovima, čiji je fokus na globalne sportske šampionate koje gleda velika publika širom sveta. Predstojeće Svetsko prvenstvo nije izuzetak ovome.
Ovaj događaj je naročito zanimljiv zato što postoje brojne prepreke koje komplikuju proces kupovine karata. Na primer, karte se isključivo mogu kupiti na zvaničnom FIFA veb sajtu i cela procedura je složena iz bezbednosnih razloga. Naručivanje karte odvija se kroz tri faze i dozvoljena je samo jedna karta po osobi. Izuzetak ovome su “gostinjske” karte, koje omogućavaju kupcu da kupi do tri dodatne karte. Međutim, ove karte su registrovane na konkretna imena i to se može promeniti jedino ukoliko se njihov vlasnik prijavi da prebaci to pravo na drugog primaoca. Uprkos ovom komplikovanom procesu, prevaranti su uspeli da iskoriste ovu činjenicu kao svoju prednost.
Kada su karte puštene u prodaju, zvanični veb sajt je zabeležio masivan porast u broju korisnika koji su pokušavali da naruče karte, što je dovelo do problema sa konekcijom. U toku procesa, prevaranti su kupovali što je više karata moguće, nameravajući da ih kasnije prodaju očajnim fanovima koji bi učinili sve da se domognu karata. Kako su karte sada rasprodate, mnogi ljudi ostali su bez druge opcije, osim da se obrate tapkarošima ili trećim licima kako bi prisustvovali prvenstvu.
Prevaranti su pokrenuli stotine domena u vezi sa Svetskim prvenstvom kako bi prodali svoje “gostinjske” karte. Mnogi su povećali cenu više nego duplo od nominalne vrednosti, pri čemu neki prodaju karte po čak 10 puta većoj ceni, tvrde stručnjaci iz kompanije Kaspersky Lab. Iako se zahteva plaćanje punog iznosa unapred, ne postoji garancija da će prevaranti proslediti karte, da će gostinjske karte rezervisane za druge ljude biti prihvaćene na stadionu ili da će karte biti legitimne. Ono što jeste zagarantovano, međutim, jeste da će informacije o platnom sredstvu kojim je karta kupljena dati prevarantima sve što im je potrebno da skinu dodatna sredstva sa računa korisnika u budućnosti.
„Prema našem istraživanju, postoji stvaran rizik da će korisnici platiti dosta novca a da neće dobiti ništa zauzvrat. Ovaj tip sajber prevare takođe može dovesti do dodatne krađe novca. Želimo da podstaknemo sportske fanove da budu izuzetno oprezni i mudri pri kupovini karata. Bez obzira na to koliko je ponuda privlačna, jedini način da se osigurate da nećete biti prevareni jeste da kupujete kod ovlašćenih prodavaca,” – upozorava Andrej Kostin (Andrey Kostin), viši analitičar veb sadržaja u kompaniji Kaspersky Lab.
Kako bi osigurao da korisnici neće postati žrtve ove vrste napada, anti-fišing sistem kompanije Kaspersky Lab detektuje i blokira prevarantske i-mejlove i veb sajtove.
Takođe, postoje i brojni jednostavni koraci koje fanovi fudbala mogu ispratiti kako bi sačuvali bezbednost sebe i svog novca, kako za vreme Svetskog prvenstva tako i van njega:
– Budite oprezni. Kupujte karte isključivo preko zvaničnih izvora i uvek dvaput proverite adresu veb sajta i linkove na koje želite da kliknete
– Nemojte kliktati na linkove u mejlovima, SMS porukama, instant porukama i postovima na društvenim medijima ukoliko oni potiču od ljudi ili organizacija koje ne poznajete, ili ako imaju sumnjivu ili neobičnu adresu
– Posedujte odvojenu karticu i račun u banci na kojem će se nalaziti ograničena suma novca, namenjene isključivo za onlajn kupovinu. Ovo će vam pomoći da izbegnete ozbiljne finansijske gubitke u slučaju da detalji o vašem bankarskom računu budu kompromitovani
– Uklonite rizične podatke. Bolje je instalirati pouzdano bezbednosno rešenje sa aktuelnom bazom zlonamernih i fišing veb sajtova.
Pročitajte celu verziju izveštaja na sajtu Securelist.com.