I ricercatori di cybersicurezza di Group-IB affermano di aver individuato più di 16.000 siti di dominio fraudolenti, decine di annunci falsi sui social media e più di 90 account potenzialmente compromessi sui portali ufficiali della Coppa del Mondo FIFA 2022.
Con la Coppa del Mondo FIFA in corso di svolgimento in Qatar, i ricercatori di cyber security hanno messo in guardia dall’aumento delle truffe online che prendono di mira direttamente gli spettatori dell’evento sportivo. L’obiettivo è ovviamente quello di svuotare i loro conti bancari e per farlo i truffatori non mancano di fantasia.
Group-IB ha rilevato più di 90 account potenzialmente compromessi su Hayya, il portale ufficiale dei tifosi del Qatar 2022. Gli attori delle minacce hanno utilizzato malware per il furto di informazioni, come RedLine ed Erbium, per rubare le password. Il gruppo di truffatori ha anche lanciato diverse campagne di phishing.
Quali sono le truffe più diffuse?
Innanzitutto, i ricercatori hanno scoperto prodotti falsi. I truffatori hanno creato da zero un sito web di merce falsa e hanno inserito più di 130 annunci pubblicitari sui social network per generare traffico verso il sito. I truffatori fingono di vendere magliette di marca per estrarre i dati bancari delle vittime.
Non sorprende che i ricercatori abbiano anche scoperto che la vendita di biglietti falsi è in aumento. Utilizzando siti falsi, i truffatori inducono le vittime a pensare di acquistare biglietti da siti ufficiali, mentre in realtà le vittime inviano il loro denaro e i loro dati bancari ai truffatori. Almeno 40 applicazioni false sull’App Store avrebbero lo scopo di ingannare i frequentatori degli eventi.
Anche il furto di identità è molto diffuso. I truffatori sfruttano i sondaggi per estrarre informazioni personali dalle vittime. Con oltre 16.000 sondaggi falsi che impersonano diversi grandi marchi, i truffatori promettono di ricompensare gli intervistati con un regalo dopo aver completato il sondaggio. Secondo quanto riferito, questi moduli contraffatti sono molto diffusi sul web.
Anche i lavoratori sono presi di mira dalle truffe online
Va notato che non sono solo gli spettatori a essere vittime di truffe online. Secondo i ricercatori di Group-IB, gli hacker stanno prendendo di mira anche chi cerca lavoro. Sono stati infatti individuati cinque siti web truffa con parole chiave come “occupazione” e “Qatar”. I truffatori promuovono queste pagine sui social network e mirano a rubare i dati personali delle vittime, tra cui nome e cognome, Paese, numero di telefono e informazioni sull’istruzione.
I truffatori utilizzano poi queste informazioni per impersonare le vittime e creare ulteriori attacchi di social engineering. Come promemoria, si tratta di una pratica di manipolazione psicologica a scopo di frode. È lo stesso stratagemma usato dall’hacker che ha rubato i 90 video di GTA 6, o dall’hacker di Uber che è riuscito a penetrare nei sistemi dell’azienda.
Gli spettatori dei mondiali sono vittime di numerose truffe
Oltre alle già citate campagne di phishing, gli hacker non esitano a rubare le carte di credito online per effettuare transazioni illegali e non autorizzate. I gruppi di truffatori di solito utilizzano siti falsi a tema FIFA per raccogliere i dati delle carte di credito di utenti ignari e poi utilizzarli per prenotare biglietti aerei e alberghi.
I truffatori hanno anche iniziato a vendere false tessere Hayya (il permesso d’ingresso della FIFA) a tifosi ignari, disposti a pagare qualsiasi cifra per ottenerne uno. Sono stati trovati diversi canali Telegram che vendevano carte Hayya a prezzi che andavano dai 50 ai 150 dollari. Tutte le transazioni sono ovviamente condotte in criptovalute e i truffatori affermano di aver bisogno di documenti d’identità validi delle loro vittime, il che porta a un ulteriore furto d’identità.
Infine, i ricercatori hanno visto la vendita di false “World Cup Coin'” e “World Cup Token” presentandole come criptovalute in edizione limitata. Questo tipo di truffa non è una sorpresa, dato che Crypto.com è uno sponsor ufficiale della FIFA e che Binance ha collaborato con Christiano Ronaldo per promuovere NFT a tema calcistico.