ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

جام جهانی 2022
تکنولوژی

بازار داغ کلاهبرداری در جام جهانی 2022 قطر؛ راه‌اندازی هزاران سایت برای سرقت اطلاعات و پول کاربران

محققان امنیت می‌گویند کلاهبرداران از طریق سایت‌ها، اپ‌ها، کمپین‌ها و شبکه‌های اجتماعی مختلف طرفداران جام جهانی 2022 را هدف قرار داده‌اند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۹ آذر ۱۴۰۱ | ۱۷:۰۰

جام جهانی به‌عنوان یکی از بزرگ‌ترین رویدادهای ورزشی دنیا همواره توجهات زیادی را به خود جلب می‌کند. حالا محققان امنیتی نشان داده‌اند که میلیون‌ها مخاطب این رویداد هدف کلاهبردارانی قرار گرفته‌اند که به شیوه‌های مختلف سعی دارند اطلاعات خصوصی کاربران را به دست آورده یا از این راه پول کسب کنند.

محققان امنیت سایبری شرکت Group-IB می‌گویند بیش از 16 هزار سایت، چندین تبلیغ در شبکه‌های اجتماعی، تعداد زیادی اپ و بیش از 90 اکانت رسمی برای پرتال‌های هواداری فیفا را شناسایی کرده‌اند که جهت کلاهبرداری استفاده می‌شوند. این عملیات‌ها نه فقط برای کسب درآمد، بلکه برای سرقت اطلاعات شخصی کاربران هم به‌کار می‌روند.

مهاجمان در برخی موارد سایت‌های قلابی برای فروش کالا راه انداختند. آنها همچنین بیش از 130 تبلیغ جعلی را در شبکه‌های اجتماعی منتشر کرده‌اند تا کاربران را به سمت وب‌سایت‌های خود بکشانند. ولی این وب‌سایت‌ها یا صرفاً از طریق فروش کالایی که وجود خارجی ندارد، باعث کسب درآمد برای کلاهبرداران می‌شود یا اطلاعات کارت‌های بانکی افراد را در اختیار مهاجمان قرار می‌دهند. Redline و Erbium از جمله بدافزارهایی هستند که کلاهبرداران از آن‌ها برای سرقت اطلاعات کاربران استفاده کرده‌اند.

سایت جعلی فروش تی‌شرت

محققان می‌گویند حدود 90 اکانت رسمی هواداری فیفا هم احتمالاً هک شده است. با این حال، فدراسیون جهانی فوتبال هنوز واکنشی به این گزارش نشان نداده است.

مخاطبان جام جهانی 2022 بیشتر مراقب باشند

سایت جعلی فروش بلیت

از آنجایی که بلیت بازی‌های جام جهانی به‌سختی به دست می‌آید، این حوزه هم یکی از دیگر روش‌های کلاهبرداری بوده است. Group-IB بیش از پنج وب‌سایت و 50 اکانت شبکه اجتماعی را پیدا کرده که ادعای فروش بلیت بازی‌ها را داشته‌اند. آن‌ها در‌نهایت اطلاعات شخصی خریداران را سرقت می‌کردند.

بعضی از مهاجمان هم به استفاده از اپ‌های جعلی روی آورده‌اند و حدود 40 اپلیکیشن را با برند رسمی جام جهانی روی گوگل پلی منتشر کرده‌اند. کلاهبرداران همچنین کارگرانی را هدف قرار داده بودند که در این رویداد به دنبال کار می‌گشتند. در این موارد، مهاجمان معمولاً با استفاده از فیشینگ اطلاعات خصوصی افراد را می‌دزیدند تا احتمالاً در حملات بعدی خود از آنها استفاده کنند.

این اطلاعات با اینترپل به اشتراک گذاشته شده و محققان از طرفداران جام جهانی خواسته‌اند تا بیش از همیشه مراقب باشند و اطلاعات خود را در اختیار هر سایت، سرویس یا برنامه‌ای قرار ندهند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی