Καθώς οι προετοιμασίες για το Παγκόσμιο Κύπελλο 2026 προχωρούν, το FBI εξέφρασε σοβαρές ανησυχίες σχετικά με την εμφάνιση ψεύτικων ιστοσελίδων που υποδύονται τη FIFA. Αυτές οι δόλιες πύλες όχι μόνο στοχεύουν αντί να προσφέρουν έγκυρες πληροφορίες για την εκδήλωση, αλλά έρχονται και με σκοπό να κλέβουν προσωπικές και οικονομικές πληροφορίες, πωλώντας πλαστά εισιτήρια και πακέτα φιλοξενίας.
Το Παγκόσμιο Κύπελλο θα διεξαχθεί από τις 11 Ιουνίου έως τις 19 Ιουλίου στις Ηνωμένες Πολιτείες, τον Καναδά και το Μεξικό, και οι κυβερνοπειρατές έχουν ήδη ετοιμάσει εκατοντάδες ιστοσελίδες phishing, οι οποίες μιμούνται το επίσημο fifa.com με μικρές παραλλαγές σε ορθογραφία.
Σύμφωνα με την ανακοίνωση του FBI, οι ψεύτικοι τομείς χρησιμοποιούν το ίδιο branding, αλλά μπορεί να έχουν ορθογραφικά λάθη ή να χρησιμοποιούν διαφορετικούς τομείς ανώτατου επιπέδου (τύπου .org, .xyz, .live). Ορισμένες από αυτές τις ιστοσελίδες προωθούν επίσης ψεύτικες ευκαιρίες απασχόλησης, όπως “jobs-fifa[.]com” ή “fifa-πρόσληψη[.]com”.
Οι έρευνες υποδεικνύουν ότι αρκετές από αυτές τις πλαστές πύλες συλλέγουν διάφορους τύπους δεδομένων από τους επισκέπτες τους, όπως ονόματα, διευθύνσεις, email και τραπεζικά στοιχεία. Οι πληροφορίες αυτές μπορούν να χρησιμοποιηθούν σε κλοπές ταυτότητας ή άλλες οικονομικές απάτες.
Ορισμένες εκτιμήσεις από τις εταιρείες κυβερνοασφάλειας Group-IB και Bitdefender δείχνουν ότι οι καμπάνιες απάτης έχουν ήδη αρχίσει να επηρεάζουν χρήστες σε εθνικό και διεθνές επίπεδο, με αναφορές από χώρες όπως ΗΠΑ, Βραζιλία, Ισπανία, και Αργεντινή, προωθώντας πλαστά προϊόντα και υπηρεσίες.
.jpg)
Πηγή: Group-IB
Από τον Φεβρουάριο, η Bitdefender παρακολουθεί την αύξηση δόλιων δραστηριοτήτων που σχετίζονται με το Παγκόσμιο Κύπελλο, προσδιορίζοντας κινδύνους που περιλαμβάνουν ψεύτικα εμπορεύματα, πακέτα συλλεκτικών αντικειμένων και διάφορες προσφορές που εκ πρώτης όψεως φαίνονται δελεαστικές.
Πηγή: Bitdefender
Πώς να προστατευτείτε
Καθώς η δημοτικότητα του Παγκοσμίου Κυπέλλου αυξάνεται, είναι σημαντικό οι θαυμαστές να παραμείνουν σε εγρήγορση και να προστατευτούν από τις δόλιες διαδικτυακές πύλες που σχεδιάζονται για την κλοπή χρημάτων και δεδομένων.
Το FBI παρέχει τις εξής συστάσεις για να αποφύγετε τους κινδύνους:
- Πληκτρολογήστε τις διευθύνσεις ιστοσελίδων χειροκίνητα στον browser σας.
- Αποφύγετε τις χορηγούμενες διαφημίσεις ή χρησιμοποιήστε προγράμματα αποκλεισμού διαφημίσεων.
- Επιβεβαιώστε ότι η διεύθυνση URL είναι σωστή και τελειώνει σε .com.
- Εκμεταλλευτείτε τους σελιδοδείκτες για τους επίσημους ιστότοπους της FIFA.
- Αποφύγετε τη χρήση ύποπτων συνδέσμων μέσω μηνυμάτων.
- Μη μοιράζεστε ευαίσθητες πληροφορίες, εκτός αν είστε βέβαιοι για την αυθεντικότητα του ιστότοπου.
Οι χρήστες καλούνται να αναφέρουν οποιαδήποτε περιστατικά στο Κέντρο Καταγγελιών για Εγκλήματα στο Διαδίκτυο (IC3), συμπεριλαμβάνοντας λεπτομέρειες όπως η πλαστή διεύθυνση τομέα και οι πληροφορίες πληρωμών, προκειμένου οι αρχές να αναλάβουν δράση κατά αυτών των δόλιων ιστότοπων.
Τα αυτοματοποιημένα εργαλεία διείσδυσης προσφέρουν πραγματική αξία, αλλά κατασκευάστηκαν για να απαντήσουν σε μια ερώτηση: μπορεί ένας εισβολέας να μετακινηθεί μέσω του δικτύου; Δεν δημιουργήθηκαν για να ελέγξουν εάν τα χειριστήρια σας μπλοκάρουν απειλές, αν ενεργοποιούνται οι κανόνες ανίχνευσης ή αν διατηρούνται οι διαμορφώσεις του cloud.
Αυτός ο οδηγός καλύπτει τις 6 επιφάνειες που πρέπει πραγματικά να επικυρώσετε.
