في قطر ، بدأت بطولة كأس العالم لكرة القدم الثانية والعشرين في 20 نوفمبر 2022. وأثار هذا الحدث موجة جديدة من الهجمات الإلكترونية. استهدف ممثلو التهديد الأفراد المطمئنين بأنشطة خبيثة تضمنت كأس العالم FIFA كموضوع.
يتم إساءة استخدام شعبية كأس العالم لكرة القدم من خلال عدد من عمليات الاحتيال ، وفقًا لمختبرات Cyble Research & Intelligence Labs (CRIL) ، بما في ذلك محاولات التصيد الاحتيالي باستخدام عمليات الإنزال الجوي المزيفة من FIFA ، ومبيعات التذاكر المزيفة ، والهدايا الاحتيالية ، وتطبيقات Android الضارة ، وزيادة في مواقع مراهنات FIFA والمزيد.
احتيال يتم تداوله على Whatsapp
وجد باحثو CRIL محتالين ينشرون رسائل على WhatsApp تفيد بأن FIFA يوفر نطاقًا تردديًا مجانيًا يبلغ 50 جيجا بايت للجميع لمشاهدة كأس العالم لكرة القدم 2022 في قطر.
على وجه الخصوص ، تحتوي الرسالة على رابط يوجه المستخدمين إلى موقع ويب احتيالي يسمى "hxxp: /www.fifa-uj [.] top /" ، والذي يطلب الهاتف المحمول للمستخدم ويتحقق من أهليته للحصول على البيانات المجانية.
يطلب موقع الاحتيال من المستخدمين إعادة توجيه الرسالة إلى اتصالات WhatsApp الخاصة بهم بعد مصادقة رقم الهاتف للاستفادة من عرض بيانات 50 جيجابايت.
أيضًا ، يعرض موقع الويب المخادع صفحة التحقق من الهاتف المحمول ويقدم هدايا أخرى ، مثل أجهزة iPhone و iPad ، بعد إعادة توجيه الرسالة.
مخططات التصيد المشفر
حدد الباحثون عددًا قليلاً من محاولات التصيد الاحتيالي باستخدام موضوع كأس العالم FIFA مع مراقبة نشاط التصيد الاحتيالي عن كثب.
"موقع التصيد الاحتيالي" football-blnance [.] com "كان يتظاهر بأنه موقع العملة المشفرة Binance في محاولة لخداع المستخدمين لتقديم معلومات حساسة من خلال تقديم رموز غير قابلة للفطريات (NFTs) مجانًا" ، CRIL
وبالتالي ، يعرض موقع التصيد الاحتيالي رمز الاستجابة السريعة عندما ينقر المستخدم على "Connect wallet" للمطالبة بـ NFTs ، وسيتم اختراق حساب محفظة المستخدم عند مسحه ضوئيًا.
موقع ويب تصيد آخر يسمى "Claim-fifa [.] live" ، والذي يوفر حزم NFT لأرشيف FIFA ، وفقًا لـ CRIL. هنا ، عندما ينقر المستخدم على زر "CLAIM NFT PACKS" ، سيظهر رمز QR للاتصال بمحفظة العملة المشفرة.
Redline Stealer البرامج الضارة متخفية في شكل لعبة FIFA
ووفقًا للتقارير ، فإن رابط التنزيل "hxxps: // www [.] playskeep.com/fifa-23" استضاف Redline stealer الذي ينتحل صفة لعبة FIFA 13 المتصدعة.
عندما ينقر المستخدم على زر "تنزيل مجاني" ، يبدأ موقع الويب الخبيث في تنزيل ملف "FIFA 23 [Cracked] .rar".
تم توزيع Android RAT عبر موقع ويب ضار باستخدام إغراء كأس العالم FIFA
قام المهاجمون المسؤولون عن هذه البرامج الضارة بإنشاء صفحة على Facebook تسمى "Kora 442" ، والتي يمكن للأشخاص زيارتها وتنزيل تطبيق ضار منها.
قام TA بربط رابط التوزيع في المنشور على صفحتهم على Facebook ، والذي ينص على "متابعة مباريات كأس العالم مباشرة على تطبيق Kora 442". يقول الباحثون إن موقع التوزيع لا يزال نشطًا ويصيب المستخدمين بنظام Android RAT.
تحقق من شرعية المواقع الإلكترونية
وفقًا لـ CRIL
لذلك ، قبل تنزيل الملفات أو تقديم أي معلومات حساسة ، من الضروري التأكد من شرعية المواقع الإلكترونية.
0 تعليقات