A Bitdefender riasztást adott ki a FIFA Labdarúgó világbajnoksághoz köthető online csalások miatt

2022. április 22., 15:56

A Bitdefender nagyobb volumenű spam kampányt észlelt, amely az idén novemberi, Katarban megrendezésre kerülő FIFA férfi labdarúgó világbajnokságot használja csaliként.

A csalók a FIFA világbajnokságokhoz köthető szervezőbizottsági tagoknak adják ki magukat, és az ő nevükben nagyobb mennyiségű, nem célzott hamis üzenetekkel bombázzák a felhasználók postafiókjait. A globálisan terjesztett spam e-mailekben azt állítják, hogy a címzettnek egy komoly nyeremény ütötte a markát, amihez gratulálnak is.

A csaló üzenetek e-mailben érkeznek, és a levelek tárgy mezőjében az alábbiak szerepelnek:

FIFA világbajnokság Katar 2022™

QATAR 2022 FIFA SORSOLÁS NYERTESE

NYERTES Email tulajdonosa.

Az átverés egyik változatában azt állítják a csalók, hogy a címzett a szerencsés nyertese annak a 1.5 millió dollárnak, ami a katari labdarúgó vb-hez kapcsolódó nyereményjáték fődíja. Leírják, hogy a számítógépes sorsolásra Isztanbulban került sor és a FIFA több nevesebb nemzetközi szervezettel is együttműködött, abból a célból, hogy pénzügyi támogatást nyújthassanak a rászoruló családoknak szerte a világon, miközben oly sok nemzettel együtt keményen dolgoznak a koronavírus járvány leküzdésén. Pszichológiai befolyásolás a köbön, nem aprózták el. Az e-mailben az áll még, hogy a felhasználók automatikusan vettek részt a sorsoláson, ahhoz be sem kellett nevezniük, illetve semmilyen szelvényt nem kellett venniük és kitölteniük, “mivel a Microsoft világszerte összegyűjtötte az összes aktív e-mail felhasználót erre a promócióra”. Ha ez így lenne, akkor az egy kicsit para lenne. De nincs így. A Microsoft nem csinál ilyet, sőt, egyetlen cég sem csinál ilyen adatbázist, hiszen ez az egész egy átverés, egy új adathalász kampány.

Vissza a csaláshoz. A nyerteseket ezután arra kérik a levélben, hogy az általuk megadott e-mail címen vagy telefonszámon lépjenek kapcsolatba az európai ügynökükkel, aki miután befejezte az ügylet feldolgozását, a nyeremény kifizetése céljából továbbítja azt a kijelölt banknak. Ezt követően már csak a kijelölt bankon lesz a sor, hogy az összeg átutalása megtörténjen. Ehhez nincs is másra szükség, mint, hogy a címzett adja meg és küldje el a teljes nevét, lakcímét, születési idejét, foglalkozási adatait, mobil számát és a kijelölt bank nevét. Mindehhez, a hitelesség növelése érdekében, még egy referenciaszámot, kvázi azonosítót is párosítanak, amire hivatkozni szükséges a kapcsolatfelvételkor.

A másik leggyakoribb változatnak ugyanez az analógiája, ugyanúgy adatokat kérnek be a felhasználóktól abból a célból, hogy átutalják nekik a nyereményt. Annyi a különbség, hogy itt 850 ezer font a nyeremény és kevésbé próbálnak hatni az érzelmekre, valamint nem kevernek bele a balhéba neves nemzetközi szervezeteket. Tehát egy egyszerűbb formátumú csalásról van szó.

Az ehhez hasonló e-mailek valójában az adathalászat egyik fajtájába, az előlegfizetési csalások kategóriájába tartoznak. Ilyen esetekben a csalók – a kapcsolatfelvétel után – általában találnak valamilyen kifogást, hogy miért nem tudják átutalni a pénzt: pl. banki feldolgozási díjakra és egyéb ürügyekre hivatkoznak. Viszont ekkor már – ha a felhasználó bedőlt a bűnözőknek -, akkor egy sor szenzitív adat birtokába kerültek, ami igazából a legfőbb célja volt a csalóknak.

A hamis e-mailek többsége amerikai IP-címekről érkezik. Fő célpontjaik között az Egyesült Királyságban, Írországban, Dél-Afrikában, Romániában, Svédországban és Dániában élő emberek szerepelnek. Elképzelhető viszont, hogy a jövőben más országokat is célba vehetnek hasonló, a labdarúgó világbajnokságra hivatkozó adathalász kampánnyal.

Na de miképp is kerülhető el ez az átverés?

Az ilyen és hasonló csalások ellen úgy lehet a legjobban védekezni, ha totál figyelmen kívül hagyjuk a levelet. Persze kereshetjük még benne a nyelvhelyességi és helyesírási hibákat, de az ilyen e-mailek gyakran már szinte tökéletes nyelvezettel íródnak. De nem árt futni ebben is egy kört. Ezt követően javasolt egy kicsit utánajárni a dolgoknak: valóban létezik ilyen akció, sorsolás?! Ha igen, akkor ez ezer százalék, hogy a szervezetek eredeti weboldalán, közösségi média oldalain fent lesz. Ha nem vettél szelvényt vagy nem vettél részt online nyereményjátékon, akkor tuti, hogy átverésről van szó. Ne feledd: ami túl szép ahhoz, hogy igaz legyen, az nem az!

Mindezek mellett fontos, hogy ne add ki személyes és pénzügyi adataidat ismeretleneknek, és fogadd fenntartással az ilyen jellegű, idegen eredetű megkereséseket. Pláne ne utalj nekik semmilyen tranzakciós díjat, előleget, semmit.

A Bitdefender otthoni felhasználóknak szánt csomagjainak mindegyikével védekezhetünk az adathalász támadások ellen.  Így megfelelően védhetjük akár csak laptopunkat/asztali gépünket, vagy a mobiltelefonunkat/tabletünket is.

Figyeli és blokkolja az adathalász e-mailek mellett a káros weboldalak linkjét, az SMS-ben érkező gyanús üzeneteket, sőt a közösségi média felületét használó támadásokat is. Emellett segíti a biztonságos bankolást, hogy a kártyaadataink se jussanak illetéktelen kezekbe. Beépített kamera és mikrofonvédelme pedig újabb védelmi vonalat biztosít személyes adatainknak.

Ha ellenőrizni szeretnéd, hogy személyes adataid ellopták-e vagy nyilvánosságra hozták-e, digitális biztonsági eszköztáradat kiegészítheted a Bitdefender Digital Identity Protection szolgáltatásával. A digitális identitásra és adatvédelemre összpontosító szolgáltatás teljes képet nyújt online jelenlétedről, az adatszivárgásnak való kitettségedről és az adatvédelmi kockázatokról.

Példa a fent leírt adathalász e-mailekre.