شرکت امنیت فناوری اطلاعات می گوید جام جهانی 2022 فیفا: مجرمان سایبری از سایت های جعلی برای سرقت اطلاعات شخصی استفاده می کنند


شرکت اطلاعات امنیت فناوری اطلاعات CloudSEK روز دوشنبه هشدار داد، از مجوزهای ورود جعلی و سایت‌های شرط‌بندی گرفته تا ارزهای دیجیتال جعلی، مجرمان سایبری تمام ترفندها را برای فریب دادن هواداران فوتبال به نام جام جهانی فوتبال انجام داده‌اند.

در حالی که هند بخشی از جام جهانی فوتبال نیست، طبق گزارش ها، جامعه هندی بزرگترین جمعیت مهاجر در قطر است که میزبان بزرگترین تورنمنت فوتبال است.

این شرکت امنیت سایبری مستقر در بنگلور گفت که چندین کانال تلگرامی پیدا شد که کارت های هایا (مجوز ورود فیفا) را با قیمت هایی از 50 دلار (تقریباً 4300 روپیه) تا 150 دلار (تقریباً 12300 روپیه) می فروختند.

CloudSEK در گزارشی گفت: “برای ایجاد کارت های هایا، بازیگران تهدید ادعا می کنند که به شناسه های معتبر خریدار مانند پاسپورت نیاز دارند. و پرداخت فقط با بیت کوین پذیرفته می شود.”

مجرمان سایبری همچنین تکنیک‌های هک را به اشتراک می‌گذارند که ظاهراً به شخص اجازه می‌دهد تا برای کارت هایا بدون شماره بلیط معتبر فیفا، به صورت رایگان ثبت نام کند.

این تکنیک مبتنی بر اجبار بی‌رحمانه شماره بلیط بر اساس الگوی شماره بلیط ادعایی است که بازیگر تهدید به اشتراک گذاشته است.

CloudSEK گفت: “از آنجایی که جام جهانی فیفا یک رویداد محبوب است، تقاضا برای بلیط بسیار بیشتر از عرضه است. برای سوء استفاده از این شکاف بین عرضه و تقاضا، کلاهبرداران وب سایت هایی راه اندازی کرده اند که بلیط های جعلی می فروشند.”

بازیگران تهدید تلاش می‌کنند تا با فروش نسخه محدود ارزهای دیجیتال جعلی، کاربران اینترنتی را فریب دهند زیرا پلتفرم ارزهای دیجیتال Crypto.com یک حامی رسمی فیفا است و بایننس با کریستیانو رونالدو برای تبلیغ NFT‌های با مضمون فوتبال شریک شده است.

در این گزارش آمده است: “بازیگران تهدید به شدت از این تبلیغات تبلیغاتی برای فروش “سکه جام جهانی” و “توکن جام جهانی” با تبلیغ آنها به عنوان ارز دیجیتال نسخه محدود حمایت می کنند. با این حال، اکثر این سکه های ادعا شده وجود ندارند.”

محققان CloudSEK در این گزارش می‌گویند حامیان مالی فیفا باید مکانیسم‌های امنیتی خود را تقویت کنند و در مورد تاکتیک‌ها و تکنیک‌های بازیگران تهدید به‌روز باشند.


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع