I Mondiali 2022 rappresentano la cyber truffa del momento, a causa del phishing su cui non tramonta mai il sole: è quanto emerge da una recente ricerca dei laboratori Kaspersky.
La truffa entra nella cinquina degli attacchi contro la Coppa del Mondo, a causa dei siti web esca creati dai criminali informatici per rubare i dati sensibili e bancari degli utenti.
“La attività descritte nel rapporto”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “non sorprendono gli esperti del settore: qualunque evento in grado di catalizzare l’attenzione del pubblico rappresenta un’opportunità per i criminali informatici”. Ecco come proteggersi.
Indice degli argomenti
Mondiali 2022: la Coppa del Mondo nel mirino del phishing
La FIFA World Cup Qatar 2022 inizierà il prossimo 20 novembre, ma l’evento sportivo è già nel mirino dei criminali informatici.
“Lo abbiamo visto in passato in occasione di disastri naturali, della pandemia, del lancio di nuovi giochi, e di altri eventi ad alto interesse”, continua Paganini: “Il crimine informatico è sempre pronto a sfruttare ogni occasione, vi basti pensare che nelle ultime due settimane sono stati osservati attacchi connessi alla gestione di Twitter da parte di Musk e della famosa concessione della ‘spunta blu’ previo pagamento, degli attacchi connessi all’arrivo del Black Friday e ora dei mondiali”.
Dall’analisi di Kaspersky emerge che i siti web di phishing, legati alla Coppa del Mondo, provengono da tutti i Paesi. I cyber criminali li hanno pianificati per rubare i dati identificativi e bancari degli utenti.
Gli esperti hanno rilevato pagine false che spaziano dai biglietti al merchandising sportivo fino ai servizi di streaming dell’evento, oltre a premi e truffe NFT che sfruttano la World Cup.
I biglietti falsi costituiscono l’esca più diffusa per indurre le vittime a cadere nella trappola del phishing. Poiché Qatar 2022 offre solo biglietti digitali, cresce il rischio di imbattersi in truffe.
Aumentano, dunque, le pagine di phishing dove acquistare falsi biglietti per le partite della FIFA. Sono siti che rubano dati personali, dettagli bancari e soldi. I dati rubati potrebbero essere riutilizzati anche per altri scopi o venduti sul Dark Web.
Esistono anche pagine di phishing che permettono di vincere due biglietti fasulli per la Coppa del Mondo, in cambio del pagamento dei costi di spedizione.
I falsi negozi di merchandising legati alla FIFA offrono magliette della propria squadra, cover per il telefono con i giocatori più noti o palloni autografati. Basta inserire i propri dati e pagare per perdere soldi a favore dei truffatori.
Un’altra truffa sfrutta la popolarità degli NFT. Le scommesse su una partita mettono in palio criptovalute o NFT art legati ai Mondiali. Inserendo le credenziali del portafoglio di criptovalute, per trasferire il “premio” direttamente, la vittima regala ai cyber criminali l’accesso a tutti i risparmi e ai relativi dati del digital wallet.
Gli esperti di cyber security hanno, infine, scoperto pagine di phishing che imitano servizi di compagnie aeree e biglietti per Doha in offerta.
Come proteggersi
“Prepariamoci all’ondata di attacchi, che, come ogni anno, arriva in concomitanza delle festività natalizie, periodo in cui la propensione allo shopping online è maggiore”, conclude Paganini: “Poche semplici regole di comportamento potrebbero metterci a riparo da brutte sorprese”.
Come sempre, la consapevolezza è la migliore cyber difesa. Gli utenti devono sempre prestare la massima attenzione ogni volta in cui sono richiesti dati personali (carte di identità e carte di credito) e credenziali. I siti truffaldini, frutto di imitazione da parte del cyber crime, sono in grado di trafugare dati personali e bancari.
Pagine web dall’aspetto gradevole presentano ortografia errata, un dominio appena registrato e limitate funzionalità del sito. Se un sito simula un aggregatore di tariffe aeree a livello mondiale, ma permette di scegliere solo il Qatar fra i Paesi di destinazione, ovviamente è un sito truffaldino.
“Invitiamo gli utenti a prestare attenzione quando ricevono offerte che sembrano troppo belle per essere vere e a controllare attentamente la validità dei messaggi ricevuti”, mette in guardia Olga Svistunova, Security Expert di Kaspersky.
