Σύνοψη
- Εκατομμύρια φίλαθλοι προετοιμάζονται για το φετινό Μουντιάλ, με τους κυβερνοεγκληματίες να εκμεταλλεύονται ήδη το αυξημένο ενδιαφέρον μέσω ψηφιακών απατών.
- Οι ειδικοί της Kaspersky εντόπισαν ιστοσελίδες που μιμούνται επίσημα μέσα και πωλούν ανύπαρκτα εισιτήρια, κλέβοντας χρήματα και προσωπικά δεδομένα.
- Απατεώνες δημιουργούν πλαστά ηλεκτρονικά καταστήματα με «επίσημα προϊόντα» της διοργάνωσης, προσελκύοντας θύματα μέσω μεγάλων εκπτώσεων.
- Στοχευμένες εκστρατείες ηλεκτρονικού ψαρέματος (phishing) υπόσχονται πλαστά έπαθλα 500.000 δολαρίων ή χρησιμοποιούν δήθεν επίσημες ειδοποιήσεις της FIFA.
- Η προστασία απαιτεί σχολαστικό έλεγχο των URL, ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και χρήση αξιόπιστων λύσεων ασφαλείας με τεχνητή νοημοσύνη.
Καθώς εκατομμύρια φίλοι του ποδοσφαίρου σε όλο τον κόσμο ετοιμάζονται για το Μουντιάλ που θα πραγματοποιηθεί αυτό το καλοκαίρι, οι κυβερνοεγκληματίες φαίνεται να εκμεταλλεύονται το αυξημένο ενδιαφέρον για τη διοργάνωση. Οι ειδικοί της Kaspersky έχουν εντοπίσει διαφορετικούς τρόπους ψηφιακών απατών που μιμούνται επίσημα μέσα του πρωταθλήματος ή εκμεταλλεύονται τη διοργάνωση για επικίνδυνους σκοπούς. Οι πρακτικές αυτές θέτουν σε σοβαρό κίνδυνο τα δεδομένα και τα οικονομικά στοιχεία των χρηστών που αναζητούν τρόπους να παρακολουθήσουν τους αγώνες ή να αποκτήσουν αναμνηστικά.
Οι επιθέσεις ποικίλλουν από τη δημιουργία εξαιρετικά πειστικών πλαστών ιστοσελίδων μέχρι την αποστολή μαζικών, παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Σύμφωνα με την έρευνα, οι επιτήδειοι επενδύουν σημαντικό χρόνο στον σχεδιασμό των διαδικτυακών τους παγίδων, προκειμένου να αποσπάσουν ευαίσθητες πληροφορίες.
Πλαστές πλατφόρμες πώλησης εισιτηρίων
Η πλέον διαδεδομένη μέθοδος εξαπάτησης αφορά την πώληση πλαστών εισιτηρίων. Μία από τις κακόβουλες ιστοσελίδες που εντοπίστηκαν προσφέρει τη δυνατότητα αγοράς εισιτηρίων για αγώνες του Μουντιάλ, δεχόμενη μάλιστα πληρωμές σε σχεδόν οποιοδήποτε νόμισμα. Η ιστοσελίδα χρησιμοποιεί τα επίσημα χρώματα της φετινής διοργάνωσης, προκειμένου να φαίνεται αξιόπιστη και να παραπλανήσει τους χρήστες.
Παράλληλα, οι δράστες προσφέρουν τρόπους επικοινωνίας είτε μέσω της ίδιας της πλατφόρμας είτε μέσω εφαρμογών ανταλλαγής μηνυμάτων, ενισχύοντας την ψευδαίσθηση της νόμιμης συναλλαγής. Ωστόσο, μετά την ολοκλήρωση της ψεύτικης εγγραφής και της διαδικασίας πληρωμής, οι χρήστες κινδυνεύουν όχι μόνο να χάσουν χρήματα από τις τραπεζικές τους κάρτες, αλλά και να εκθέσουν ευαίσθητα προσωπικά δεδομένα σε κυβερνοεγκληματίες. Οι πλατφόρμες αυτές αποτελούν κλασικά παραδείγματα ιστοσελίδων phishing που εξειδικεύονται στην υποκλοπή χρηματοοικονομικών στοιχείων.
Η παγίδα των «επίσημων» ηλεκτρονικών καταστημάτων
Πέρα από τα εισιτήρια, η αγορά των αναμνηστικών αποτελεί έναν ακόμη προσοδοφόρο τομέα για τους απατεώνες. Μια άλλη ψεύτικη ιστοσελίδα δίνει τη δυνατότητα αγοράς "επίσημων προϊόντων" της διοργάνωσης, προβάλλοντας εικόνες με λούτρινα της μασκότ και μπλουζάκια σε μεγάλη ποικιλία. Για να ενισχύσει την ελκυστικότητα της προσφοράς, η συγκεκριμένη σελίδα εμφανίζει σημαντικές εκπτώσεις.
Προκειμένου να φαίνεται πιο αξιόπιστη, οι δράστες έχουν προσθέσει σήμα "Trusted store" στο κάτω μέρος της σελίδας, καθώς και μια φόρμα εγγραφής που ζητά προσωπικά και τραπεζικά στοιχεία. Η Kaspersky εντόπισε επίσης spam email και ανεπιθύμητες διαφημίσεις που σχετίζονται με την πώληση προϊόντων και αναμνηστικών με θέμα τη διοργάνωση. Κάποια από αυτά αποδείχθηκε μάλιστα ότι διέθεταν κακόβουλο περιεχόμενο (malware) έτοιμο να μολύνει τις συσκευές των θυμάτων.
Phishing emails: Από ανύπαρκτα έπαθλα μέχρι τη FIFA
Μία ακόμη μέθοδος επίθεσης αφορά εκστρατείες κακόβουλων email, μέσω των οποίων οι επιτιθέμενοι επιχειρούν να παραπλανήσουν τους χρήστες ώστε να στείλουν χρήματα ή να κλικάρουν σε συνδέσμους phishing. Για να αυξήσουν τις πιθανότητες αλληλεπίδρασης, τα μηνύματα διαθέτουν ελκυστικούς τίτλους και πειστικό ύφος.
Σε ένα από τα παραδείγματα που εντοπίστηκαν, φίλαθλοι έλαβαν email που φαινόταν να προέρχεται από επίσημους εκπροσώπους της διοργάνωσης, σχετικά με υποτιθέμενη απόφαση επιτροπής επίλυσης διαφορών της FIFA. Φυσικά, ο σύνδεσμος στο μήνυμα οδηγούσε απευθείας σε σελίδα phishing.
Σε ορισμένες άλλες περιπτώσεις, οι χρήστες στοχοποιούνται μέσω κακόβουλων email που ισχυρίζονται ότι έχουν «κερδίσει» επιχορήγηση ύψους 500.000 δολαρίων, η οποία υποτίθεται ότι καλύπτει εισιτήρια, αεροπορικά και διαμονή. Τα μηνύματα συνοδεύονται από οδηγίες που τους καλούν να επικοινωνήσουν άμεσα με τον αποστολέα, προκειμένου να διεκδικήσουν τα δήθεν «χρήματα του βραβείου».
«Δυστυχώς, οι μεγάλες αθλητικές διοργανώσεις που απευθύνονται στο ευρύ κοινό δεν περνούν ποτέ απαρατήρητες από τους απατεώνες», αναφέρει η Anna Lazaricheva, Senior Spam Analyst στην Kaspersky. Φαινομενικά αθώα μηνύματα ή ακόμη και email με ελκυστικό περιεχόμενο συχνά κρύβουν επικίνδυνους συνδέσμους και κακόβουλα συνημμένα αρχεία. Σε ορισμένες περιπτώσεις, η απρόσεκτη αλληλεπίδραση με τέτοια μηνύματα μπορεί να οδηγήσει σε σοβαρές μολύνσεις συσκευών.
Μέτρα προστασίας και ψηφιακής ασφάλειας
Για να αποφύγουν να πέσουν θύματα απάτης ή phishing, η Kaspersky συμβουλεύει τους χρήστες να ελέγχουν πάντα την αυθεντικότητα των ιστοσελίδων πριν εισαγάγουν προσωπικά δεδομένα και να χρησιμοποιούν μόνο επίσημες σελίδες για την προβολή ή λήψη περιεχομένου σχετικού με τη διοργάνωση. Είναι κρίσιμο να ελέγχεται προσεκτικά η μορφή των URL και η ορθογραφία των ονομάτων των επίσημων οργανισμών. Οι χρήστες οφείλουν επίσης να ελέγχουν προσεκτικά τα ηλεκτρονικά καταστήματα πριν συμπληρώσουν τα στοιχεία τους. Ιδιαίτερα, να προσέχουν αν πρόκειται για το σωστό URL, καθώς και για τυχόν ορθογραφικά λάθη ή προβλήματα στον σχεδιασμό της ιστοσελίδας.
Η προστασία των λογαριασμών απαιτεί την ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και την παρακολούθησή τους. Επιπλέον, κρίνεται απαραίτητο να ενεργοποιείται ο έλεγχος ταυτότητας δύο παραγόντων (2FA) σε προσωπικούς λογαριασμούς και εφαρμογές χρηματοοικονομικών υπηρεσιών, καθώς και να ελέγχονται τακτικά οι κινήσεις των λογαριασμών για τυχόν μη εξουσιοδοτημένη δραστηριότητα. Δεν πρέπει ποτέ να εμπιστεύεστε κανέναν σύνδεσμο ή συνημμένο που λαμβάνετε μέσω email και πρέπει πάντα να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα πριν ανοίξετε οτιδήποτε.
Σε τεχνικό επίπεδο, συνιστάται η χρήση αξιόπιστων λύσεων ασφάλειας που εντοπίζουν κακόβουλα συνημμένα και μπλοκάρουν συνδέσμους phishing. Για προηγμένη προστασία απέναντι σε όλο και πιο σύνθετες απειλές phishing, η Kaspersky ενισχύει ενεργά τις λύσεις της για τους καταναλωτές, εφαρμόζοντας προστασία από απάτες βασισμένη σε τεχνητή νοημοσύνη. Το 2025, το Kaspersky Premium έλαβε για ακόμη μία φορά την ετήσια πιστοποίηση «Approved» σε δοκιμές anti-phishing από το κορυφαίο εργαστήριο AV-Comparatives, αποδεικνύοντας ότι διαθέτει ισχυρές, αναβαθμισμένες με AI δυνατότητες κατά του phishing.
Τέλος, οι φίλαθλοι θα πρέπει να επιλέγουν πάντα επίσημες και αξιόπιστες πλατφόρμες streaming για να προστατεύουν τα προσωπικά τους δεδομένα από κλοπή και κακόβουλη χρήση κατά τη διάρκεια των αγώνων. Η βασική συμβουλή παραμένει η αγνόηση οποιουδήποτε ύποπτου email ή ιστοσελίδας, ώστε να διατηρηθούν ασφαλή τα οικονομικά στοιχεία, οι συσκευές και τα προσωπικά δεδομένα των χρηστών.
