מונדיאל 2018 – גביע העולם בכדורגל ובתרמיות סייבר

טורניר גביע העולם בכדורגל, המונדיאל, הולך ומתקרב בצעדי ענק, ופשיעת הרשת שקשורה להיבט הזה רק הולכת ומתחזקת בהתאם.

את אחת ההונאות החמורות יותר חשפה מעבדת המחקר של קספרסקי (Kaspersky). אנשיה זיהו ניסיון לנצל את הדרישה לכרטיסים בכדי להונות קונים פוטנציאליים כך שירכשו כרטיסים למשחקים השונים במחיר יקר פי עשרה ואף יותר ממחירם האמיתי – כשגם בכלל לא בטוח שבסופו של דבר הם יקבלו אותם לאחר התשלום.

הפושעים מנצלים את העובדה שכמו בכל אירוע גדול, אלפי אוהדים נותרים לבסוף ללא כרטיסים למשחקים שאליהם הם רוצים ללכת, והדרך היחידה במקרה כזה להגיע בכל זאת למגרש היא פנייה לספסרים ולגופים חיצוניים.

לפי קספרסקי, כנופיות סייבר יצרו מאות שמות מתחם המתחזים לאתרים לגיטימיים, ובהם נמכרים כרטיסי אורח במחיר גבוה בהרבה ממחירו הנקוב של הכרטיס. באתרים נדרשים הקונים לשלם תשלום מלא מראש, אבל הם לא יודעים שיכול להיות שגם אם הם יקבלו את הכרטיסים לא בטוח בכלל שהם אכן מקוריים ויעברו את הביקורת המוקפדת בכניסה לאצטדיונים.

ווטסאפ – חולצת נבחרת ברזיל בתמורה להעברה?

אבל לא רק לכרטיסים יש ביקוש, אל גם לאביזרים ולמזכרות. בברזיל, כך מספרים מומחי ESET, החלה בימים האחרונים לרוץ הונאת ווטסאפ (WhatsApp), שבה מסופר כי חברת נייק (Nike) מחלקת בחינם את החולצה הרשמית של הנבחרת. בהודעה נכתב כי נייקי מנציחה 22 שנים כיצרנית המדים הרשמיים של נבחרת הכדורגל הלאומית הברזילאית, ושעל מנת לקבל את החולצה יש לשתף את ההודעה עם חברים.

חולצת נייקי של הנבחרת. הונאת ווטסאפ. צילום: דוברות ESET ישראל

ההודעה גם כללה שני קישורים לאתרים, שלמרות שהכילו תוכן מסוכן הציעו גם תעודת SSL. בהתאם לסוג המכשיר, האתר יכול היה לגרום להרשמת הקורבן לשירותי SMS פרימיום, או לגרום להתקנת תוספים בדפדפן על מנת לגנוב את פרטי המשתמש.

"כמו בשנים עברו, ככל שהמונדיאל מתקרב אנחנו צופים שעברייני הרשת ינסו לנצל את ההתעניינות של האוהדים בכל מה שקשור למונדיאל 2018 ולגרום להם להיכנס לאתרי הונאה או הפצת נוזקות. בהתקפות ברשתות חברתיות מתווסף לרוב גם אלמנט של מכתב שרשרת, שמעודד את הקורבנות להעביר את המסר הלאה. לכן, חשוב להיות קשובים יותר וללמוד לזהות את ההונאות, כדי למנוע מהן להשפיע עלינו ולהתפשט", אמר אמיר כרמי, מנהל הטכנולוגיות ב-ESET ישראל.