Dünya Dolandırıcılık Şampiyonası: Bilgisayar korsanları futboldan nasıl para kazanıyor?

Ve Kazakistanlı hayranların neden zaten transhairs Yazar: bilgi güvenliği uzmanı, Hedef Bilgi Güvenliği Başkanı Laura Tlepina 11 Haziran 2026'da, Dünya Kupası'nın başlangıç aşaması Meksika'da duyulacak. Dünyadaki milyarlarca insan ekranlarda toplanacak. Kazakistan'da da. Ülkemizdeki futbol içtenlikle sevilir ve turnuvanın heyecanı zaten ofislerde, sohbet odalarında ve mutfaklarda hissedilir. Bazıları maç izlemek için nerede planlarken, diğerleri zaten çalışıyor. Sadece hedeflere hedeflemezler. Cybercriminals hakkında konuşuyorum. Ve şampiyonluk için inşa ettikleri altyapı, rastgele phishing e-postalarının koleksiyonu değildir. Bu tüm bir endüstridir ve organize edilmiş, büyük ölçekli ve zaten tam kapasitede başlatılmıştır Bu, Intel 471 şirketinin 2026 Dünya Kupası'nda raporunda tanımladığı tam olarak budur. Sayılar kendileri için konuşuyor. 2026 Ocak'tan bu yana, “FIFA” kelimesini içeren yaklaşık 19,000 alan kaydedildi. FortiGuard Laboratuvarları, yaklaşık 8,8'in kötü niyetli olarak sınıflandırıldığı 13.000 FM-themed domainden daha fazla sayılıyor. Grup-IB, Ağustos 2025'ten beri kayıtlı 4,300 sahte alan takip etti. Yaklaşık 3800 tanesi hala "sleeping" - parked ve zamanlarını bekliyor. Bu saat 11 Haziran'dan 19 Temmuz'a kadar Tahminlere göre, insanlar sadece VIP bilet dolandırıcılığı üzerinde 71 milyon dolar kaybedebilir. Grup-IB tahminlerine göre tüm suç kampanyasının toplam ölçeği milyarlarca dolar. Turnuva henüz başlamadı. Ceza Altyapısı Zaten Çalışmak Herhangi bir aldatmacayı başarılı kılan üç faktör var: kıkırıklık, aciliyet ve harekette para. Bu şampiyonluk, eşi benzeri olmayan bir ölçek üzerinde birlikte üç tane getirdi. FIFA ilk 15 günde 150 milyondan fazla bilet aldı. 6 milyon koltuk. Turnuva yaklaşık 30 kez yeniden imzalanmıştır. Bu, biletleri resmi olarak alamayacak olanların büyük çoğunluğunun ve başka yerlere bakacağı anlamına gelir. Bu onların beklediği yer “Fraudsters fanatik heyecanı, şu anda sınırlı biletleme ve kayıp korkusunu kullanıyor,” diye açıklıyor siber profesörü Justin Miller. Cybercriminals dikkat, aciliyet ve para takip eder. Dünya Kupası, her üçünün kesişimindedir Palo Alto Networks Unit 42, onun raporunda, Dünya Kupası'ndaki siber saldırıların izole olaylar değil, ancak hazır altyapı ile koordine edilen kampanyalar ilk maçdan uzun süre önce inşa edildi 1. Bilet satın almak için Sahte web siteleri FBI 27 Mayıs'ta resmi bir uyarı (PSA) yayınladı: Cybercriminals, FIFA web sitesinin zorlayıcı çoğaltmalarını, markalaşmayı, logoları ve arayüzünü yeniden üretmiştir. Hedef kişisel ve kimlikleri çalmak, kart ayrıntıları. FBI zaten düzinelerce sahte alan belirledi: fifa[.]city, fifa[.]pink, fifaticket2026vip. ] ] ] Bazı durumlarda, bir sahte, adreste sadece bir sembolü olan gerçek bir siteden farklıdır. Yeterince dikkat edin ve kanca üzerindesiniz 2. Özgür Yayınlarda Truva Bankacılıkları Bu sıradan bir fan için en tehlikeli programdır - ve Kazakistan izleyicisi için en alakalı, bu çoğunlukla online maçları izleyeceği. Kaspersky veFabric, Android bankacılık Truvalarının iki aileyi belirledi – Massiv ve Perseus – üçüncü taraf sitelerinde FIFA-themed akış uygulamaları aracılığıyla dağıtıldı. Hiçbiri Google Play'de mevcut değildir. Bir kez kurulduktan sonra, gerçek bankacılık uygulamaları, kayıt anahtarstrokes, SMS kodları ve ekranı uzaktan kontrol eder. Perseus, Cerberus Truva koduna dayanarak, daha da ileri gider. Not alma uygulamaları okur ve kaydedilen şifreler ve kripto cüzdan kurtarma cümleleri arar. Intel 471 ayrıca BTMOB Truva'nın IPTV-services DoxDoxIPTV aracılığıyla dağıtımını kaydetti, PortalTivi ve Streamlixy, Dünya Kupası yayınlarına “özgür” erişim sunuyor. Ana kırmızı bayrak: Android özelliklerine erişim sağlayan bir akış uygulaması. Hiçbir yasal akış uygulaması buna ihtiyaç duymaz 3. Sahte parach dükkanları Rekorlandırılmış Gelecek, Meta'daki yaklaşık 2.500 reklamla bağlantılı 33 sahte alan ağı tespit etti. Sahte dükkanlar resmi FIFA kapıları altında dekore edilmiştir. İyiler gelmiyor. Kart verileri - hemen bırakın 4. Sosyal ağlar ve platformlarda Sahteler FortiGuard 1,700 sahte FIFA hesaplarından daha fazla sayılıyor - Facebook ve Instagram'da neredeyse% 90. Sahte vacancies FIFA ile ayrı ayrı kayıt programı: i̇ş arayanlar Google Takvim'e bir davet edin, bir bağlantıya tıklayın - ve kimlik bilgilerini çalan sahte bir Google giriş sayfasında sona erer Bitdefender, sahte toplayıcıları teşvik eden Meta'da 55'den fazla aktif sahte reklam kampanyasını ayrı ayrı takip etti, parach ve akış 5. FIFA'dan 500 bin dolar kazandınız Kaspersky, FIFA’dan “göçücülerden” iddia edilen tekliflerle bir kitlesel mektup gönderdi ve yarım milyon dolara kadar ödüller verdi. Plan klasik, ancak FM heyecan atmosferinde dönüşüm keskin bir şekilde büyüyor 6 Paralel olarak, FM-themed kripto projeleri ivme kazanıyor. Örneğin, klasik pompa-ve-dump programının özellikleri ile WORLDCUP: bağımsız denetim olmadan, doğrulanmış takımlar ve resmi FIFA ile herhangi bir bağlantı Frankly, ana darbe Kuzey Amerika ve Avrupa'ya yöneliktir. Ancak bu, izleyicimizin güvenli olduğu anlamına gelmiyor. Kaspersky özel bir uyarı yayınladı. Ve sebepler açık! İlk olarak, sahte siteler onge dahil olmak üzere herhangi bir para biriminde çok dilli ve kabul edilir. İkincisi, Massiv, Perseus ve BTMOB'in gizli olduğu üçüncü taraf uygulamalar aracılığıyla maçları izleme alışkanlığıdır. Telegram, bilgi edinmek için ana platform olarak kabul edilir. Peygamber'de “tickets”, “merch” ve yayınlar için “özel erişim” aktif olarak satılıyor. Bunlar söylentiler değil, sahte programların yayılması için belgelenmiş kanallardır Sadece bireyler hakkında olduğunu düşünüyorsanız, yanlışsınız. Araştırma, resmi FIFA ortaklarının üçte birinden fazlasının uygun DMARC korumaları olmadığını gösteriyor, bu da şirket alanlarını taklit etmek, ödemeleri yönlendirmek ve sahte hesaplar göndermek için fırsatlar açıyor. Eğer FIFA'nın resmi ortakları için bu doğruysa, geri kalanı hakkında ne? Turizm, medya, otel sektörü ile ilgili herhangi bir Kazakistan şirketi veya sadece maçları izlemek için şirket organize etmek potansiyel bir giriş noktasıdır. Bir iş aygıtından sahte bir web sitesine erişen bir çalışan kapıyı şirket ağına açar Turnuva 19 Temmuz'a kadar sürecek. Bu aktif pencere dolandırıcılarının 38 günü Resmi FIFA web sitesinin adresi - fifa.com - tarayıcınızda ellerini girin. Reklam veya aramadan bağlantıları asla takip edin. Bilet ve parach - kendinize satın alın; FBI'ın resmi uyarısına göre: FIFA ile ilgili her şey için kripto para ödemesi yüzde yüz dolandırıcılıktır. Bu, FIFA'nın nasıl çalıştığı değil Üçüncü taraf sitelerden akış uygulamaları yüklemeyin. Uygulama Android'in “özel özellikleri”ne erişim talep ederse hemen silin Kazananların mektubu veya FIFA'dan hibe - sil ve ekleri açmayın Personele kısa bir süre vermek. Telgraf kanallarının ve üçüncü taraf sitelerinin riskleri hakkında yeniden karar verdi; İşletme cihazlarının resmi olmayan uygulamaları indirmek için kullanılmadığından emin olun Domaininizde DMARC koruması için kontrol edin - dakika içinde ücretsiz olarak yapılabilir Sonuç olarak, her küresel olayın - Olimpiyatların, Dünya Kupası'nın, büyük seçimlerin - organize siber suçlar için operasyonel bir pencere haline geldiğini belirtmek önemlidir. Bu zaten belgelenmiş bir model, bir kaza değil. Uzmanlar, saldırganların zaman öncesinde altyapı inşa ettiğini, giriş puanlarını test edin ve en yüksek görünürlük anlarında kampanyalar etkinleştirir, ancak insanlar en azından güvenlik hakkında düşündüklerinde. 11 Haziran'da milyonlarca insan, yayınları, biletleri ve malları aramak için telefonlarını açacak. Bazıları sahte sayfalar üzerinde sona erecek, çünkü onlar naif, ama suçlular çoğumuzdan daha iyi hazırlıklılar. Şimdi neye bakacağını biliyorsunuz ve bu korumanın yarısı Kapital.kz Business Information Center'ın malzemeleri ile çalışırken, kaynak için zorunlu bir hiperlink ile metnin sadece% 30'u izin verilir. Tam malzemeyi kullanarak, editör kurulunun izni gerekir