这些网络骗局和钓鱼活动通常是以2022年FIFA 世界杯球迷为攻击目标,通过贩卖假门票、假冒官方商品来获取受害者的银行卡等个人隐私信息,甚至有诈骗者冒充知名品牌做虚假调查活动。除此之外,一些诈骗者还假借介绍工作之名窃取求职者的个人信息。
Group-IB数字风险保护团队的研究人员检测到 16,000 多个欺诈域名,以及几十个由诈骗者创建的虚假社交媒体账户、广告和移动应用程序,他们的目的是想利用全球足球爱好者对2022年国际足联世界杯的兴趣发起攻击。Group-IB在2022年卡塔尔FIFA世界杯官方球迷门户网站Hayya上发现了90多个可能被盗用的账户。威胁行为者利用RedLine 和 Erbium 等易窃取信息的恶意软件来盗取账户密码。
Group-IB还发现了四波不同的欺诈和网络钓鱼攻击骗局,以及从谷歌 Play Store下载的大量假冒应用程序,网络犯罪分子可能会利用这些应用程序窃取用户的银行或账户凭证。这主要包括以下四种:
IP数据云提示为了在整个赛事过程中保护自己免受欺诈攻击和网络钓鱼,用户应该格外警惕,在与之沟通时或提供任何个人或付款信息之前,应该反复检查自己是否正访问赛事官方网站和社交媒体页面。用户在点击据称指向特定公司网站的链接并检查 URL 时也应谨慎,因为诈骗者经常使用看起来与现有品牌名称相似的域名来诱骗互联网用户提交敏感数据。
您可以通过IP数据云查验可信网站,核对网站域名,比较网站页面内容,查询网站备案,查看域名Whois,查看域名IP地址,判断网站的安全性,现在可免费领取2000/日的查询额度。