Na internete sa objavilo viac ako 4 300 podvodných domén imitujúcich oficiálny web Medzinárodnej futbalovej federácie (FIFA). Ponúkajú falošné vstupenky na majstrovstvá sveta, vyplýva z analýzy spoločnosti Group-IB.
Podľa Michala Šustáka z bezpečnostnej firmy ComSource sú hlavným distribučným kanálom pre falošné vstupenky platené reklamy na Facebooku. „Podvodníci zobrazujú ceny dramaticky nižšie, ako sú oficiálne sadzby – vstupenky predávajú za 60 dolárov tam, kde reálna cena dosahuje tisícky. S odpočítavacím časovačom a sloganom ,prvý príde, prvý berie‘ dokážu vyvolať pocit naliehavosti, ktorý vypne zdravý úsudok. To je klasický prvok sociálneho inžinierstva a funguje opakovane,“ podotkol.
V centre celého podvodného ekosystému stojí skupina identifikovaná spoločnosťou Group-IB ako Ghost Stadium. Subjekt, ktorý hovorí po čínsky, prevádzkuje koordinovanú phishingovú kampaň cez viac ako tristo domén.
Základ tvorí na zákazku vyvinutá aplikácia, ktorá dokonale imituje oficiálny web fifa.com vrátane prihlasovacieho rozhrania. Stránky fungujú v 11 jazykoch a všetky grafické prvky sa načítavajú priamo z webu FIFA. Vďaka tomu sú vizuálne na nerozoznanie od originálu a obchádzajú aj nástroje na detekciu podobnosti obsahu.
Len čo obeť zadá svoje prihlasovacie údaje, útočník okamžite zmení heslo a vymkne používateľa z jeho vlastného účtu – ak sú na ňom legitímne vstupenky, môže ich predať ďalej.
Noví záujemcovia o vstupenky sú presmerovaní na falošnú platobnú stránku, kde vyplnia meno, adresu, telefónne číslo a platobné údaje. Peniaze odchádzajú priamym zachytením kreditnej karty, platbami cez tretie strany, P2P aplikácie, regionálne platobné brány a kryptomeny. Bez ohľadu na zvolený kanál obeť vstupenky nedostane.
Tohtoročné majstrovstvá sveta hostia Spojené štáty, Kanada a Mexiko a sú doteraz najväčším športovým podujatím. Zahŕňajú 104 zápasov v 16 mestách a návštevnosť sa odhaduje na vyše šesť miliónov fanúšikov.
Fanúšikovia by si mali podľa odborníkov vstupenky kupovať výlučne na oficiálnom portáli fifa.com. Akákoľvek ponuka vstupeniek cez sociálne siete, Telegram alebo tretie strany by sa mala považovať za potenciálny podvod – najmä ak si vyžaduje platbu v kryptomenách, pretože FIFA ich ako platobnú metódu nepodporuje.
