Do řady míst dějiště mistrovství se lze dostat za poměrně krátký čas, proto šampionát tak vybízel k naplánování kratší rodinné dovolené v některém z těchto památek nabytých měst. Lepší příležitost pro návštěvu Moskvy nebo Petrohradu se fotbalovému fanouškovi – minimálně na několik následujících let – naskytnout nemůže.
Zážitek nám však mohli znepříjemnit kyberzločinci, kteří chtěli z fotbalového mistrovství světa maximálně profitovat. Tento článek proto upozorňuje na kybernetické podvody, které jsme v období před dnes začínajícím šampionátem zaznamenali.
Níže uvedené postupy se v menších či větších obměnách objevují před každou akcí podobného významu. Proto i když se do Ruska nechystáte, nebo naopak máte vše zařízeno, můžete se seznámit s riziky digitálního prostředí. Pravděpodobnost, že vás útočníci v budoucnu nachytají, se tak podstatně sníží.
Podvržené vstupenky
Vše mohlo začít již při shánění vstupenek na některý ze zápasů. Že se nemůžete dostat k oficiálnímu prodeji vstupenek? Tak to mohl přijít vhod atraktivní e-mail. Oficiální partner šampionátu Coca-Cola píše, že jste vyhráli vstupenky na jeden ze zápasů!
Ano, zní to trochu podezřele, do žádné soutěže jste se přece nehlásili, ale zpráva je od hlavních partnerů turnaje, velkých mezinárodních společností. Ty si to mohou dovolit – reklama je reklama. A vše vypadá důvěryhodně. Nyní je jen potřeba vyplnit dotazník s osobními informacemi pro vytvoření registrace. A následně registraci potvrdit zadáním detailů platební karty z důvodu strhnutí malého poplatku. Ne, byl to jen podvod.
Na stejném principu je pak založen podobný trik, kdy je natěšenému fanouškovi nabízen výlet na jeden zápas od jednoho z partnerů FIFA, společnosti VISA.
Další riziko hrozilo při koupi vstupenek z neoficiálních stránek. Zde jsou totiž často prodávány lístky, které využívají různé mezery v oficiálních pravidlech FIFA, a tak může kupujícího při příchodu na stadion snadno čekat nemilé překvapení.
WhatsApp v Brazílii
S mistrovstvím světa souvisela také kampaň cílená na brazilské občany, při které byla zneužita platforma WhatsApp a značka Nike. Kyberzločinci rozesílali podvodné odkazy jako součást falešné zprávy o dlouholeté spolupráci společnosti Nike s brazilskou reprezentací a s tím spojené aktuální možnosti získat fotbalový dres zdarma.
Podvodná zpráva na WhatsApp.
Vektor útoku ale existoval i podstatně přímější. Zachytili jsme typ podvodných e-mailů, kde bylo minimum informací v těle zprávy a pro získání bližších informací o promo akci související s šampionátem bylo třeba otevřít přílohu. Příloha však obsahuje standardní škodlivý kód velmi podobný jiným, obsaženým ve známých spamových kampaních tvářících se jako upozornění od exekutora nebo faktura za zboží.
Falešné letenky
Na mistrovství světa bylo nutné se nějak dostat. A protože na výlet autem je to poněkud dále, nejvíce fanoušků ze zahraničí využilo služeb leteckých společností. I zde se však objevilo mnoho podvodných internetových stránek.
Ty byly převážně tvořeny za pomocí podobných technik sociálního inženýrství, jako ve výše uvedených případech. Pro získání slevy jsou uživatelé typicky nabádáni k nějaké interakci na podvodných stránkách. V minulosti jsme odhalili podvod, při kterém zločinci slibovali letenky zdarma za vyplnění jednoduchého dotazníku a následné sdílení mezi přáteli.
Vaše víza, prosím
Aby se fanoušek mohl dostat do místa konání šampionátu, potřeboval v řadě případů víza. Získat vízum do Ruska na hraničním přechodu není na rozdíl od dovolenkových destinací v teplých krajinách možné.
Naštěstí pro Čechy je však jejich vyřízení snadné a rychlé. Oficiální cestou se dají získat v řádech dnů. Lze se tak snadno vyhnout falešným stránkám na internetu, které slibují za odpovídající poplatek jejich rychlé vyřízení.
A pokud se do Ruska na fotbal nepodíváte…
Přestože Česká televize bude vysílat všechny zápasy živě, můžete se – například během dovolené v zahraničí – ocitnout v situaci, kdy zauvažujete nad nabídkou neoficiálních on-line streamovacích služeb.
I zde ovšem existují určitá rizika. Nejčastěji na ně člověk může narazit při pokusu o sledování zápasu online. Pokud si v průběhu šampionátu zkusíte na svém počítači vyhledat klíčová slova zajímavého zápasu, kupříkladu „Portugal vs England online“, jistě na Vás vyskočí hromada webů slibujících vysílání zápasu živě přes internet. A před samotným spuštěním zápasu budete nepochybně několikrát přesměrování a zobrazí se Vám několik oken s reklamou. S reklamou v lepším případě. V horším případě s kódem pro těžbu virtuální měny, který výrazně vytíží zdroje počítače. nově otevřené stránky ale velmi často obsahují i phishing nebo přímo škodlivý kód. Ten může infikovat počítač bez jakékoli další interakce oběti.
Uživatelé by si měli uvědomit, že dnes už není nic zadarmo a proto by měli být k velmi výhodným nabídkám od začátku podezíraví. Legitimnost doručené zprávy zkusit rozeznat ideálně ještě před otevřením přílohy nebo kliknutím na odkaz. Počítač lze nakazit i pouhým otevřením podvodného dokumentu nebo kliknutím na podvodné stránky. Těch, spojených s mistrovstvím světa, jsme odhalili několik. Některé velmi podezřelé – kombinující slova jako „Russia“, „world“, „worldcup“, „tournament“, „FIFA“ – zatím nejsou používány k žádné nelegální činnosti, ale pravděpodobně jen čekají na své budoucí využití v průběhu mistrovství světa.
Více informací o tom, jaké nebezpečí vám hrozí při sledování online vysílaní se dozvíte v článku Sledujete MS ve fotbale přes internet? Pozor na škodlivé weby!