מונדיאל 2022: גם ההאקרים רוצים "לכבוש"

המונדיאל בקטאר מעורר את הדמיון, באופן לא מפתיע, אצל אוהדי הכדורגל – אבל, באופן שאף הוא לא מפתיע, גם אצל ההאקרים: ענקית אבטחת המידע ESET פרסמה היום (ד') מידע שלפיו שחקני האיומים מנצלים את משחקי הגביע העולמי ואת העניין בטורניר כדי לבצע הונאות לוטו והימורים, כולל הכרזה מזויפת על זכייה בלוטו שמשתמשת בו כפיתוי, ועל שורה של אתרים זדוניים, שמתחזים לאתרים רשמיים של המונדיאל.

בחלק מהמקרים, הפושעים גורמים לקורבנות להאמין שהם זכו בפרס כספי, בכרטיס או בחבילת אירוח כדי לצפות במשחק במסגרת המונדיאל. עם זאת, הכוונה האמיתית שלהם היא, בדרך כלל, לגרום לקורבנות למסור את הנתונים האישיים או כסף שלהם, או להוריד, מבלי לשים לב, תוכנות זדוניות שישמשו את ההאקרים כדי לגנוב מידע מהמכשיר של המשתמש.

חוקרי ESET זיהו כמה קמפיינים עולמיים של פישינג, שמנסים לגרום לאנשים לחשוב שהם זכו בפרס בהגרלה. כדי לאסוף את ה-"זכיות", על המשתמשים למלא רק כמה שדות באמצעות טופס ולספק פרטים אישיים, כגון שם מלא, תאריך הלידה ומספר הטלפון שלהם.

בחברה מזהירים כי המשתמשים יכולים לקבל הודעה מסוג זה עם שמו של איש קשר שכביכול יעזור להם לקבל את הפרס. בשלב מסוים, הסוכן יודיע שלפני שניתן יהיה לקבל את הזכייה, יש צורך לשלם מס או עמלה. לאחר השלמת ההעברה, הנוכלים השיגו את מטרותיהם: הם גנבו את הכסף ואת המידע האישי, וכך יוכלו להמשיך להונאות נוספות, ואפילו למכור את המידע שהשיגו לנוכלים אחרים.

הכרזה מזויפת על זכייה בלוטו, שמשתמשת במונדיאל כפיתוי. צילום: ESET

בדוגמה שלמעלה ניתן לראות תמונה שנשלחה כקובץ מצורף למייל. ההאקרים הודיעו למשתמש שהוא "זכה" בכרטיס כספומט, שכדי לקבל אותו הוא מתבקש לתת מגוון פרטי זיהוי אישיים, ואף ליצור קשר עם הסוכן – שכאמור, מבקש עמלה לפני שליחת הכרטיס.

אחת הנורות האדומות שצריכות להידלק כבר בשלב הראשון היא הברכה הגנרית, מציינים ב-ESET. גם שורות הנושא של המייל אינן יצירתיות במיוחד: "זוכה הלוטו של גביע העולם בקטאר 2022", "קטאר 2022 – זוכה הגרלת פיפ"א" או "מזל טוב, זכיתם בלוטו גביע העולם הגדול של קטאר 2022". מהצד השני, שורות נושא כאלה בהחלט יכולות לתפוס את תשומת הלב והתקוות של המשתמש, ולגרום לו להיענות לנוכלות של ההאקרים – שהוא, כמובן, לא יודע שאין היא אלא מעשה הונאה.

דוגמה נוספת להודעת פישינג מהסוג הזה כוללת תמונה, שמוטמעת בהודעת המייל וכוללת כפתור "לחץ כאן" כדי להצליח להשיג כרטיס ולצפות באופן אישי במשחקים. עם זאת, בקמפיינים מסוג זה, הקלקה על הכפתור מוסרת את הנתונים האישיים, או אפילו מורידה תוכן זדוני למחשב או למכשיר הנייד.

חלק רחב מההונאות כוללות אתרים זדוניים או מתחזים לאתרים אמיתיים. קישורים אליהם מופצים גם באמצעות הודעות דואר זבל, פרופילים מזויפים ברשתות החברתיות ובפורומים שונים. המטרה העיקרית שלשמה הם מוקמים היא לגנוב נתונים אישיים ופיננסיים, אישורי כניסה ומידע רגיש אחר, או כדרך להתקנת תוכנות זדוניות על המכשירים של הקורבנות.

האתר למטה, בתמונה, מתחזה לאתר המונדיאל. כתובת האתר האמיתי של הטורניר היא https://www.qatar2022.qa/. באתר המתחזה, לכתובת האתר התווספה התוספת "pro".

פושעי הסייבר גם יצרו "שער" לאנשים לקנות את הכרטיסים שלהם, אבל ברור שהאוהדים צריכים קודם כל לתת את נתוניהם האישיים. ברגע שהמידע נגנב, הנתונים יכולים להיות מנוצלים לרעה או להימכר לרמאים אחרים.

עותק מזויף של האתר הרשמי של המונדיאל. צילום: ESET

דוגמה לנתונים המבוקשים על ידי אתר האינטרנט הסורר כאשר הגולש מנסה "לקנות כרטיס". צילום: ESET

איך לשחק בטוח?

ב-ESET מציעים כמה כללים פשוטים להתגוננות מפני הונאות – בין אם הן נעשות על רקע המונדיאל ובין אם לא: "אתם לא יכולים לזכות בלוטו אם לא קניתם כרטיס. אם מישהו מנסה לשכנע אתכם אחרת, זו הונאה; אל תשלמו למישהו כדי לקבל פרס. תשלום מראש הוא דרך לגנוב את הכסף שלכם; היזהרו ממתקפות פישינג. אל תקליקו על קישורים או קבצים שמצורפים במיילים או בהודעות אחרות, אלא אם אתם יודעים שהם בטוחים – במיוחד אם ההודעות מסומנות כלא בטוחות ומבקשות מכם נתונים אישיים; היזהרו מאתרים מתחזים. שימו לב לאתרים שבהם אתם מבקרים, וחפשו תמיד שגיאות כתיב, בעיות דקדוק, היעדר סימני אבטחה וכתובות URL מוזרות; אל תמסרו מידע אישי לכל מי שיבקש אותו – הוא עלול להיות מנוצל לרעה להונאה באופן מיידי, ואפילו להימכר בדארקנט; השתמשו באימות דו שלבי בכל החשבונות, במיוחד באלה שמכילים את המידע הרגיש שלכם. זה מקטין את הסיכוי שהאקרים יפרצו אותם עם סיסמאות גנובות או באמצעות פישינג; והשתמשו בתוכנת אבטחה אמינה ורב שכבתית, עם יכולות אנטי פישינג".