Kaspersky-Experten untersuchten Phishing-Websites | Nachrichten aus der Wirtschaft

ISTANBUL – Kaspersky-Experten untersuchten WM-bezogene Phishing-Websites, die darauf abzielen, Identitäts- und Bankdaten von Benutzern weltweit zu stehlen.

Die FIFA Fussball-Weltmeisterschaft Katar 2022, das am meisten erwartete Sportereignis des Jahres 2022 für Fußballfans, beginnt laut Kasperskys Aussage am 20. November. Das Turnier zieht Millionen von Fans aus der ganzen Welt sowie Cyberkriminelle an, die schnelles Geld machen wollen.

Um sich einen Überblick darüber zu verschaffen, wie Betrüger versuchen, von der Aufmerksamkeit der Fußballfans zu profitieren, haben Kaspersky-Experten WM-bezogene Phishing-Websites untersucht, die darauf ausgelegt sind, Identitäts- und Bankdaten von Benutzern auf der ganzen Welt zu stehlen. Kaspersky-Forscher haben zahlreiche Werbegeschenke und NFT-Betrügereien gefunden, die die Weltmeisterschaft ausnutzen, sowie gefälschte Seiten, die fast alles anbieten, von Tickets über Veranstaltungsartikel bis hin zu Match-Streaming-Diensten.

– Ticketbetrug

Wie bei allen großen globalen Sportereignissen war auch bei dieser Weltmeisterschaft der häufigste Weg, Opfer anzulocken, der Verkauf gefälschter Tickets. Darüber hinaus erhöht die Tatsache, dass Qatar 2022 nur den digitalen Ticketkauf anbietet, das Risiko, auf bösartige Quellen zu stoßen. Kaspersky-Experten entdeckten zahlreiche Phishing-Seiten, die den Kauf von Eintrittskarten für FIFA-Spiele anbieten. Benutzer, die in diese Falle tappen, laufen Gefahr, ihre persönlichen Daten, Bankinformationen und Geld zu verlieren. Darüber hinaus können Betrüger gestohlene Daten für andere Zwecke verwenden oder im Dark Web verkaufen.

Kaspersky-Experten entdeckten auch Phishing-Seiten, auf denen Tickets für die Weltmeisterschaft gewonnen werden konnten. Dies ist eine sehr beliebte Methode, bei der normalerweise jeder Benutzer zum “glücklichen” Gewinner erklärt wird. Die Auserwählten müssen nur die Zustellgebühr für das Ticket bezahlen, der Rest liegt auf der Hand.

Eine weitere Möglichkeit, Benutzerdaten zu stehlen, sind FIFA-bezogene Fälschungsgeschäfte. Während die Idee, ein Lieblingsteam-T-Shirt, Handyhüllen mit beliebten Spielern oder handsignierte Fußbälle zu haben, gut klingt, ist das Geld für Betrüger verloren, sobald die Daten eingegeben und das Geld für den Kauf überwiesen wurden.

– Krypto- und NFT-Betrug

Eine Besonderheit der Bedrohungslandschaft am Vorabend der Weltmeisterschaft 2022 war die aktive Verbreitung verschiedener Krypto-Betrügereien, die sich die Popularität von NFTs zunutze machten. Einige bieten an, auf ein Match zu wetten und Kryptowährungen zu verdienen, während andere anbieten, NFT-Artefakte zu gewinnen. Der Benutzer muss lediglich die Krypto-Wallet-Informationen eingeben. Sie erwarten also, dass die „Belohnung“ direkt auf das Wallet überwiesen wird. In einem solchen Szenario erhalten Betrüger Zugriff auf relevante Wallet-Daten und alle Ersparnisse.

Eine andere Methode, Krypto-Investitionsbetrug, ist ein weiteres prominentes Beispiel für fragwürdige Investitionen. Betrüger erstellen echte Münzen und verleiten den Benutzer zur Investition, indem sie potenzielle Gewinne versprechen. Im wirklichen Leben sind solche Versuche nicht erfolgreich und Benutzer verschwenden Geld für eine Münze, die niemals steigen wird.

-Flug und Unterkunft

Als Teil der durch die Pandemie auferlegten Einschränkungen wird die Weltmeisterschaft 2022 viele Offline-Veranstaltungen in Katar sowie Live-Spiele mit Tausenden von Touristen ausrichten. Kaspersky-Experten entdeckten zahlreiche Phishing-Seiten, die Flugdienste imitierten, die Tickets nach Doha anbieten. Die überprüften Webseiten zeigen alle klassischen Anzeichen für betrügerische Versuche.

Schönes Aussehen, Tippfehler, neu registrierter Domainname und eingeschränkte Website-Funktionalität. Obwohl die Website beispielsweise eine globale Website für Flugtickets nachahmt, kann der Benutzer in der Liste der Zielländer nur Katar auswählen. Nach Eingabe der Flugdaten wird dem Opfer ein Formular zur Eingabe seiner persönlichen Daten sowie seiner Identitäts- und Kreditkarteninformationen vorgelegt. Dann werden die Informationen erfasst.

Kaspersky-Sicherheitsspezialistin Olga Svistunova, deren Bewertungen in die Erklärung aufgenommen wurden, sagte:

„Große Sportereignisse ziehen immer die Aufmerksamkeit von Cyberkriminellen auf sich. Auch bei dieser Weltmeisterschaft haben Betrüger eine Vielzahl von Betrugsschemata ausgearbeitet. Wie sie versuchten, das Beste aus der Situation und so viel wie möglich zu machen, einschließlich der wachsenden Zahl von NFT-Betrügereien im Zusammenhang mit der Weltmeisterschaft. Wir sehen, dass sie viele beliebte Themen berühren.

Wir sind auch auf viele sogenannte traditionelle Betrügereien gestoßen, von Werbegeschenken und gefälschten Tickets bis hin zu Warengeschäften. Diese Methoden sind einfach, aber effektiv, weshalb solche gefälschten Seiten große und beliebte Veranstaltungen begleiten. Wir raten Benutzern, vorsichtig zu sein, wenn sie Angebote erhalten, die zu gut erscheinen, um wahr zu sein, und die Gültigkeit der erhaltenen Nachrichten sorgfältig zu prüfen.”

Um nicht Opfer ähnlicher Betrügereien zu werden, rät Kaspersky den Benutzern:

„Überprüfen Sie, bevor Sie auf den Ihnen bereitgestellten Link klicken. Bewegen Sie den Mauszeiger über die URL, um eine Vorschau anzuzeigen und nach Rechtschreibfehlern oder anderen Unregelmäßigkeiten zu suchen. Es ist besser, Links aus E-Mails überhaupt nicht zu folgen. Stattdessen können Sie einen neuen Tab oder ein neues Fenster öffnen und Ihre Bank überprüfen oder ein anderes Ziel. Sie können die URL manuell eingeben.

Sehen Sie, welche Art von Informationen von Ihnen angefordert werden. Legitime Unternehmen werden Sie nach Ihren Bank- oder Kreditkarteninformationen, Ihrer Sozialversicherungsnummer usw. fragen. Es kontaktiert Sie nicht durch unerwünschte E-Mails aus heiterem Himmel, um Sie nach Ihren persönlichen Daten zu fragen, wie z

Verwenden Sie eine zuverlässige Sicherheitslösung wie Kaspersky, die schädliche Anhänge erkennt und Phishing-Sites blockiert. Die Grammatik- und Rechtschreibprüfung ist eine effektive Möglichkeit, Betrüger zu identifizieren. Rechtschreibfehler und schlechte Grammatik sind Dinge, denen Sie misstrauisch gegenüberstehen sollten. Ebenso seltsame Ausdrücke oder ungewöhnliche Syntaxen, die entstehen können, wenn die E-Mail mehrmals durch den Übersetzer hin und her geblättert wird.” Quelle: AA

Teilen Sie aktuelle Nachrichten von Diyadinnet. Erhalten Sie auch Bank-, Fußball-, Kaspersky-, Sport- und Wirtschaftsnachrichten aus der ganzen Türkei.

Leave a Comment