2022年卡達世界盃的網路騙局

每當舉行重大體育賽事時，網路不法分子就會大肆破壞，趁機發起網路欺詐攻擊，最受關注的2022 年卡達世界盃也難逃此劫。

這些網路騙局和釣魚活動通常是以2022 年FIFA 世界盃球迷為攻擊目標，透過販賣假門票、假冒官方商品來獲取受害者的銀行卡等個人隱私資訊，甚至有詐騙者冒充知名品牌做虛假調查活動。除此之外，一些詐騙者還假借介紹工作之名竊取求職者的個人資訊。

                                             

Group-IB 數字風險保護團隊的研究人員檢測到 16,000 多個欺詐域名，以及幾十個由詐騙者建立的虛假社交媒體賬戶、廣告和移動應用程式，他們的目的是想利用全球足球愛好者對2022 年國際足聯世界盃的興趣發起攻擊。Group-IB 在2022 年卡達FIFA 世界盃官方球迷入口網站Hayya 上發現了90 多個可能被盜用的賬戶。威脅行為者利用RedLine 和 Erbium 等易竊取資訊的惡意軟體來盜取賬戶密碼。

Group-IB 還發現了四波不同的欺詐和網路 釣魚攻擊 騙局，以及從谷歌 Play Store 下載的大量假冒應用程式，網路犯罪分子可能會利用這些應用程式竊取使用者的銀行或賬戶憑證。這主要包括以下四種：

1.    銷售虛假商品

根據被檢測到網路騙局中，詐騙者精心製作了一個假冒的電商網站，並在社交媒體上投放 130 多個廣告來引流。該網站向消費者提供參加卡達世界盃的國家隊品牌 T 恤，消費者需要輸入銀行卡詳細資訊或透過假冒網站上顯示的支付系統轉賬購買球衣，但他們永遠都收不到購買的國家隊球衣。

聲稱銷售世界盃官方商品的詐騙網站示例

相反，詐騙者可以從交易中獲取錢財，或者在某些情況下竊取使用者的銀行憑證，然後再利用這些憑證進行大量欺詐交易。

2.    販賣假門票

希望能購買到2022 年FIFA 世界盃門票的人也是詐騙者的目標物件。Group-IB 跟蹤到2022 年9 月之後才註冊的5 個釣魚網站和 50 多個社交媒體賬戶中提及“FIFA ”、“世界盃”和“門票”詞彙。在釣魚網站上，想要獲得官方足球門票的球迷需要輸入銀行卡資訊或透過網站提供的支付閘道器轉賬。販賣假冒比賽門票的詐騙者與兜售球衣的不法分子一樣都可以從交易中獲取受害者的金錢，或是竊取受害者的銀行卡資訊，但受害者不可能收到任何門票。

在偽造的社交媒體頁面上，使用者被轉至WhatsApp 或 Facebook Messenger 中與詐騙者聊天。詐騙者向使用者索要個人資訊，並讓他們轉賬購買假票。詐騙者還在 Google Play Store 中建立了大約 40 個可供下載的假冒應用程式。這些應用程式利用 FIFA World Cup 2022 品牌來迷惑使用者，誘使他們下載假冒應用程式，並承諾使用者可以獲得比賽門票。

社交媒體賬戶投放假門票的廣告示例

3.    假借介紹工作

網路詐騙者也把那些想在世界盃期間找工作的人盯上了。Group-IB 確定了 5 個帶有“工作”和“卡達”等關鍵字的詐騙網站，然後利用賽事官方標誌作為在網際網路使用者眼中建立信譽的手段。這些詐騙者還在社交網路上建立了30 多個頁面來推廣他們的詐騙頁面的連結。該詐騙活動旨在竊取受害者的個人資料，包括他們的全名、國家/ 地區、電話號碼和教育背景資訊。Group-IB 認為，這些資料可能會在未來的社會工程攻擊中被用來竊取受害者的錢財或銀行卡資訊。

4.    虛假調查騙局

在另一個網路騙局中，詐騙者不僅利用了2022 年卡達世界盃的形象，還冒充了一家領先的卡達石化公司。Group-IB 總共識別並分析了超過16,000 份假冒多個知名品牌的虛假調查，其中包括數千項使用卡達 FIFA 世界盃品牌的調查。在這種案例中，詐騙者透過製作虛假受訪表格，以此竊取潛在受害者的個人資料，並向受訪者承諾石化公司將贈送 FIFA 世界盃紀念禮物。

“詐騙者有從重大事件中獲利的記錄，尤其是體育界。這項研究的目的是為了提高使用者對世界盃期間可能遇到的多種不同型別騙局的意識，我們敦促網際網路使用者保持高度警惕，仔細檢查他們在社交媒體或即時聊天軟體上傳送的域名。”Group-IB 中東和非洲數字風險保護分析團隊負責人 Sharef Hlal 說。

銳成資訊提示

為了在整個賽事過程中保護自己免受欺詐攻擊和網路釣魚，使用者應該格外警惕，在與之溝通時或提供任何個人或付款資訊之前，應該反覆檢查自己是否正訪問賽事官方網站和社交媒體頁面。使用者在點選據稱指向特定公司網站的連結並檢查 URL 時也應謹慎，因為詐騙者經常使用看起來與現有品牌名稱相似的域名來誘騙網際網路使用者提交敏感資料。

銳成資訊溫馨提示您可以透過 查驗可信網站，核對網站域名，比較網站頁面內容，查詢網站備案，檢視SSL 安全證書 ，謹慎檢視廣告彈窗和莫名郵件 ，切勿洩露個人隱私資訊等敏感資料來防範釣魚網站和欺詐攻擊。

 本文轉載於https://www.racent.com/blog/top-fifa-world-cup-qatar-2022-scams