Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίες χρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονός ως δόλωμα για να παραπλανήσουν τους ανυποψίαστους οπαδούς. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένου να αποσπάσουν χρήματα από τα θύματα τους.

Μία από τις τεχνικές που χρησιμοποιούνται για εξαπάτηση περιλαμβάνει ένα γραπτό μήνυμα ηλεκτρονικού ταχυδρομείου, που ενημερώνει το χρήστη με ένα πρόχειρα γραμμένο κείμενο ότι έχει κερδίσει σε μια κλήρωση και ότι, για να παραλάβει τα κέρδη του, πρέπει να επικοινωνήσει με τον αποστολέα. Σε άλλη περίπτωση, οι απατεώνες προτρέπουν το χρήστη να ανοίξει ένα συνημμένο αρχείο, συνήθως ένα έγγραφο PDF ή Word, για να δει τα «κέρδη» του και πώς θα επικοινωνήσει με τους διοργανωτές για να διεκδικήσει το «δώρο» του. Αν τα θύματα ανταποκριθούν, καλούνται να πληρώσουν ένα αντίτιμο για να διεκδικήσουν το δώρο τους, το οποίο φυσικά δεν έρχεται ποτέ. Παράλληλα, έχουν επιβεβαιώσει στους απατεώνες ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται από ένα πραγματικό πρόσωπο, θέτοντας τον εαυτό τους στο στόχαστρο μελλοντικών κακόβουλων εκστρατειών.

Εικόνα 1: Απλό scam email

Οι ερευνητές της ESET ανακάλυψαν επίσης εκστρατείες με μία άλλη δοκιμασμένη τεχνική, όπου το email υπόσχεται δωρεάν ταξίδια στη Ρωσία, όπου διεξάγεται φέτος το Παγκόσμιο Κύπελλο, από υποτιθέμενα συνεργάτες της FIFA, με προϋπόθεση τη συμμετοχή σε ένα διαγωνισμό. Το μόνο που χρειάζεται να κάνει ο χρήστης για να είναι επιλέξιμος για το διαγωνισμό είναι να εγγραφεί και να κάνει μια μικρή αγορά, ενώ η παρουσία φαινομενικά επίσημων οργανισμών αρκεί για να ξεγελάσει τους χρήστες, όπως συνέβη σε πρόσφατη scam εκστρατεία στη Βραζιλία που χρησιμοποιήθηκε το όνομα της Visa. Άλλα «δολώματα» που χρησιμοποιούνται περιλαμβάνουν πωλήσεις ψεύτικων εισιτηρίων, fake news, phishing scams ή συνδέσμους σε κακόβουλους ιστότοπους που μπορούν να αποτελέσουν πύλη για κακόβουλα προγράμματα ή άλλες απειλές.

Εικόνα 2: Email με συνημμένο

 

Εικόνα 3: Το συνημμένο

Σύμφωνα με την ESET, ο καλύτερος τρόπος να παραμείνουν οι χρήστες ασφαλείς από τέτοιες μεθόδους παραπλάνησης, είναι να είναι ενημερωμένοι για τις τακτικές που χρησιμοποιούνται. «Όσο πιο υποψιασμένοι είναι οι χρήστες, τόσο πιο δύσκολο θα είναι τέτοιες εκστρατείες να εξαπλώνονται και πετυχαίνουν τους σκοπούς τους», λέει ο Camilo Gutiérrez, Επικεφαλής του ESET Awareness & Research για τη Λατινική Αμερική. Περισσότερες λεπτομέρειες για τις μεθόδους που χρησιμοποιούνται στις κακόβουλες αυτές εκστρατείες βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity.