Traffic Cardinal Traffic Cardinal написал 19.12.2022

Как скамили на чемпионате мире

Traffic Cardinal Traffic Cardinal написал 19.12.2022
6 мин
0
2452
Содержание

Чемпионат мира по футболу проводится раз в 4 года. В это время традиционно повышается спрос на билеты, мерч и трансляции матчей, а партнерки и рекламодатели дают повышенные ставки на беттинг-офферы.

banner banner

Еще во время ЧМ активизируются скамеры. В материале собрали 4 распространенные схемы обмана, как их вычислить и не попасться.

Популярность чемпионата мира

Чемпионат мира по футболу — событие №1 для спортивного мира. В этом году трафик ЧМ только в Твиттере достиг 20 000 постов в секунду. Фанаты со всего мира с нетерпением ждали матчей любимых команд.

Согласно данным Google, в 2018 самым популярным запросом за год стал футбольный турнир. Аналогичная ситуация была и в Яндексе. Итоговых данных за этот год пока нет, но легко предположить, что аналогичные ключи снова будут в ТОПе.

Статистика популярности ЧМ-2018
Статистика популярности ЧМ-2018

Вместе с футбольными фанатами к ЧМ готовятся и скамеры. Большинство мошеннических кампаний направлены на уязвимых людей, у которых эмоции берут верх над здравым смыслом.

Они готовы переплатить несколько сотен долларов, чтобы купить заветный билет на матч без каких-либо гарантий. Или без проблем оплачивают участие в «щедрой викторине» с гарантированными призами.

Схемы скама на ЧМ

Упорству скамеров можно только позавидовать. К примеру, во время прошлого ЧМ они продолжали разводить фанатов и после завершения турнира. Исследователи безопасности «Лаборатории Касперского» нашли тысячи мошеннических ресурсов с регистрацией FAN-ID и викторинами.

В этом году специалисты фирмы по кибербезопасности Group-IB обнаружили более 16 000 фишинговых и мошеннических сайтов, где из пользователей разными способами выманивали деньги.

Фейковые сайты трансляций

Первая схема обмана связана с трансляциями спортивных событий. Пользователи искали в поисковой выдаче сайты для просмотра матчей и попадали на фишинговые ресурсы.

На странице матча им предлагали поучаствовать в розыгрыше денежных призов. После выбора случайной «коробочки» победителя просили внести небольшую сумму за конвертацию валюты. После оплаты пользователь не получал никакие призы.

Сайты размещались на образовательных доменах .edu
Сайты размещались на образовательных доменах .edu

Механика схемы максимально простая, заподозрить обман можно даже без навыков кибербезопасности. Первые две коробки оказывались пустыми, а в третьей ждал приз. Если бы розыгрыш был настоящим, в каждом случае ситуация должна была отличаться. Иногда пользователей ведут на лендинги дейтинг-офферов и свипстейков.

Пример перенаправления на офферы
Пример перенаправления на офферы

Аналогичную схему обмана использовали на Олимпийских играх 2020 года. Владелец крупной сетки фишинговых ресурсов под названием Kinohoot в этом году снова вышел на охоту за легкими деньгами.

Пример ресурса из сетки
Пример ресурса из сетки

Чтобы вывести ресурсы на первые строчки поисковой выдачи, использовались трастовые домены университетов, благотворительных фондов и онлайн-магазинов. Эксперты компании Group-IB отмечают, что хакеры используют только часть доменов для активного фишинга, а остальные держат в спящем режиме.

Продажа мерча и билетов

На несуществующих трансляциях мошенники не остановились. Они также обманывали пользователей с помощью скам-шопов. В поисковой выдаче можно найти сотни ресурсов на английском, русском и арабском, где предлагали купить мерч или билеты на матчи.

После ввода реквизитов карты в форме оплаты, деньги списываются, а товар клиент так и не получает. В будущем мошенники могут делать списания без участия владельца карты — для некоторых операций подтверждение по SMS через 3DS не требуется.

Пример фейкового шопа
Пример фейкового шопа

Продажа «паспортов болельщика»

На каждом чемпионате мира болельщикам нужен паспорт. В этом году организаторы турнира выпустили карточку Hayya. Она нужна, чтобы попасть на стадион для просмотра матча. Без документа не получится пройти даже при наличии билета.

Мошенники использовали необходимость оформления Hayya для заработка. FIFA не гарантирует апрув заявки на паспорт, и у многих фанатов возникали проблемы с его получением. Скамеры предлагали за несколько сотен долларов сделать пропуск без очереди.

Разработчик ПО для кибербезопасности CloudSEK обнаружил ряд Телеграм-каналов, где продавали карточки Hayya. Скамеры получали не только денежное вознаграждение, но и персональные данные клиентов. Оплата в большинстве случаев была реализована через BTC.

Один из Телеграм-каналов по продаже паспортов болельщика
Один из Телеграм-каналов по продаже паспортов болельщика

Скам-токены

Криптолихорадка не обошла стороной и чемпионат мира по футболу. Скамеры воспользовались тем, что крупная биржа Crypto.com стала официальным спонсором турнира, для поиска жертв.

Мошенники размещали в крипточатах предложения о покупке монет FIFA. Они даже запустили официальный сайт «World Cup Coin» с подробным описанием проекта, whitepaper и видеопрезентациями.

Официальный сайт проекта World Cup Coin
Официальный сайт проекта World Cup Coin

Создатели монеты обещали награды в виде Binance Coin всем, кто купит не менее 1 млрд их токенов. Монеты можно было обменять на бирже PancakeSwap, которую часто используют скамеры.

Итоги

Скамеры активно следят за популярными событиями в мире, чтобы заработать на доверчивых пользователях. В большинстве случаев они используют проверенные годами схемы, но некоторые мошенники адаптируются под тренды как в случае со скам-токенами.

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!