Жаңалықтар

Футболдан әлем чемпионаты 20 қарашада басталады

FIFA 2022: футболдан әлем чемпионаты кезінде алаяқтарға алданбаудың жолдары қандай

20 қарашада Катарда футбол жанкүйерлері үшін 2022 жылдың ең күтілетін спорттық шарасы – Футболдан әлем чемпионаты басталады. Алайда, FIFA тек жанкүйерлердің ғана емес, сонымен қатар іс-шараға жаппай қызығушылық танытып, тез ақша табуға тырысатын кибершабуылдардың да назарын аударады.

«Kaspersky» сарапшылары пайдаланушылардың сәйкестендіру және банктік деректерін ұрлау үшін FIFA 2022 қарсаңында шабуылдаушылар пайдаланатын фишингтік сайттарды талдады. Жалған веб-парақшалардың арасында чемпионат билеттерін, NFT, FIFA ― ға қатысты тауарларды ұсынатын ресурстар, сондай-ақ стримингтік қызметтерге қол жетімділік бар. Төменде ең көп таралған бес схема берілген.

Билеттермен байланысты алаяқтық

Көбінесе жәбірленушілерді тарту үшін тұзақ ретінде зиянкестер әлем чемпионатына жалған билеттерді пайдаланады. FIFA 2022-де ресми түрде тек цифрлық билеттер сатылатындығы пайдаланушылардың алаяқтардың айла-амалдарына түсіп, жеке мәліметтерін, банктік деректемелерін немесе ақшаларын жоғалту қаупін арттырады. Сонымен қатар, шабуылдаушылар ұрланған деректерді басқа мақсаттарда қолдана алады немесе оларды даркнетте сата алады.

Тым жомарт сыйлықтар Ешбір ірі қоғамдық іс-шара өте жомарт сыйлықтар уәде ететін зиянкестерсіз өтпейді. «Kaspersky» мамандары футболдан әлем чемпионатына билеттерді ұтып алуды ұсынатын фишингтік парақшаларды тапты. Бұл ретте зиянды сайттың әрбір пайдаланушысы мұндай лотереяда «жеңімпаз» болады ― билеттерді алу үшін оған тек жеткізу ақысын төлеу керек. Бұл ақша алаяқтарға жіберіледі.

Тақырыптық тауарлары бар жалған дүкендер

Зиянкестер пайдаланушылардың деректерін ұрлау үшін қолданатын тағы бір әдіс ― FIFA-ға қатысты жалған тауар дүкендері. Бұл танымал команданың футболкалары, танымал ойыншылары бар телефон тыстары немесе қол қойылған футбол доптары болуы мүмкін. Деректерді енгізіп, осындай сайтта сатып алғаннан кейін жанкүйерлер ешқандай тауар алмайды және ақша жоғалтады.

Криптовалютамен және NFT-мен байланысты алаяқтық

2022 жылғы әлем чемпионаты қарсаңында қауіп-қатер ауқымының ерекшелігі негізінен NFT танымалдылығын пайдаланатын крипто-алаяқтардың белсенді таралуы болды. Кейбіреулер матчқа ставка жасап, криптовалютаны ұтып алуды ұсынады, ал басқалары өнер үшін NFT иегері болуды ұсынады. Пайдаланушыға «жүлдені» тікелей алу үшін криптоәмиянының тіркелгі деректерін енгізу қажет. Мұндай сценарийде алаяқтар барлық жинақ пен әмиян деректеріне қол жеткізе алады.

Тағы бір схема — криптоинвестициялармен байланысты алаяқтық – күмәнді инвестицияның жарқын мысалы. Зиянкестер нақты монеталар жасайды және пайдаланушыны жәбірленушіге валютаның ықтимал өсуін уәде ете отырып, оларға инвестиция салуға сендіреді. Шынайы өмірде мұндай бастамалар ешқашан сәтті болмайды, өйткені пайдаланушылар ешқашан дамымайтын нәрсеге ақша жұмсайды.

Әуе билеттері және тұру «Kaspersky» мамандары Дохаға билеттер ұсынатын авиакомпаниялардың қызметтеріне еліктейтін көптеген фишингтік парақшаларды тіркеді. Мұндай ресурстарда кибер алаяқтықтың барлық классикалық белгілері бар-әдемі көрініс, мәтіндердегі қателер, жаңадан тіркелген домен және сайттың шектеулі функционалдығы. Мысалы, сайт жаһандық авиабилет агрегаторына еліктейтініне қарамастан, пайдаланушы тек баратын елдер тізімінен Катарды таңдай алады. Ұшу туралы мәліметтерді енгізгеннен кейін әлеуетті жәбірленушіге жеке куәлікпен бірге жеке деректерді, сондай-ақ банк картасынан ақпаратты енгізу ұсынылады.

«Спорттық іс-шара неғұрлым үлкен болса, ол зиянкестер үшін соғұрлым тартымды болады. Бұл жолы біз көптеген алаяқтық схемаларды көрсетіп отырмыз. Фишерлер әртүрлі тренд тақырыптарын, соның ішінде NFT-ны пайдаланады. Олар сондай-ақ дәстүрлі тәсілдерді қолданады, пайдаланушылардың назарын сыйлықтар немесе тақырыптық тауарлары бар дүкендерге билеттер беру арқылы аударады. Бұл схемалардың барлығы, өкінішке орай, тиімді, сондықтан біз пайдаланушыларды тым жомарт ұсыныстар алған кезде сақ болуға, алынған хабарламалардың дұрыстығын мұқият тексеруге шақырамыз», – деп атап өтті «Kaspersky»-дің Қазақстан, Орта Азия және Моңғолиядағы коммерциялық директоры Валерий Зубанов.

Алаяқтықтың құрбаны болмас үшін «Kaspersky»  пайдаланушыларға мынадай кеңес береді:

  • басар алдында сілтемелерді тексеріңіз: жүгіртпені сілтеменің үстіне апарыңыз, URL мекенжайын қарап шығыңыз және оның қателері немесе басқа сәйкессіздіктері жоқ екеніне көз жеткізіңіз;

  • электрондық пошта сілтемелеріне өтпегеніңіз жөн, оның орнына жаңа қойынды немесе терезе ашып, URL-мекенжайын қолмен енгізуге болады;

  • сізден қандай ақпарат сұралатынына назар аударыңыз: заңды компаниялар сізден банктік карта деректері немесе әлеуметтік сақтандыру нөмірі сияқты жеке ақпаратты сұрау үшін электрондық хаттарды жібермейді;

  • зиянды қосымшаларды анықтайтын және фишингтік сайттарды бұғаттайтын Kaspersky Total Security сияқты сенімді қорғаныс шешімін қолданыңыз;

  • емлені тексеріңіз: қателер мен жаңылыстар алаяқтықтың белгілері болып табылады. Қызықты тұжырымдарға немесе ерекше синтаксиске де назар аударған жөн, бұл хат онлайн аудармашы арқылы аударылған кезде орын алатын кемшіліктер.