Απατεώνες κλωνοποιούν τον ιστότοπο της FIFA και εξαπατούν Βραζιλιάνους που αναζητούν εισιτήρια για το Παγκόσμιο Κύπελλο 2026
Το Faltam απέχει λιγότερο από 30 ημέρες από το Copa του Mundo το 2026 και οι εγκληματίες ήδη εκμεταλλεύονται το ενδιαφέρον για το πρωτάθλημα για να πραγματοποιήσουν απάτες χρησιμοποιώντας ψεύτικους ιστότοπους της FIFA. Η εταιρεία ψηφιακής ασφάλειας ESET εντόπισε τουλάχιστον πέντε δόλιες σελίδες που δημιουργήθηκαν τις τελευταίες εβδομάδες, όλες με πορτογαλικές εκδόσεις και ύποπτες προσφορές εισιτηρίων για αγώνες Brasil στο τουρνουά.
Οι ψεύτικοι ιστότοποι αναπαράγουν το σχέδιο της επίσημης πύλης της FIFA με υψηλό επίπεδο πιστότητας, συμπεριλαμβανομένου του λογότυπου, της οπτικής ταυτότητας και ακόμη και της ροής αγοράς εισιτηρίων. Το Oferecem προσφέρει επίσης είδη φιλοξενίας και που σχετίζονται με το πρωτάθλημα, όπως επίσημα μπλουζάκια. Η πολυπλοκότητα των σελίδων επιτρέπει στα απρόσεκτα θύματα να πέφτουν εύκολα στην απάτη.
Το δόλιο Páginas εμφανίζεται σε μηχανές αναζήτησης και κοινωνικά δίκτυα
Σύμφωνα με την ESET, οι ψεύτικοι ιστότοποι εμφανίζονται σε μηχανές αναζήτησης όπως το Google, εκτός από τη διάδοσή τους σε κοινωνικά δίκτυα, WhatsApp, SMS και email. Η διανομή Essa σε πολλαπλά κανάλια διευρύνει σημαντικά την εμβέλεια των εγκληματιών και αυξάνει τις πιθανότητες πρόσβασης των θυμάτων σε κακόβουλες σελίδες χωρίς να αντιληφθούν τον κίνδυνο.
Μία από τις λεπτομέρειες που εφιστούν την προσοχή σε δόλιες ιστοσελίδες είναι η παρουσία μιας επιλογής στα πορτογαλικά στο πεδίο της γλώσσας. Στην επίσημη σελίδα της FIFA είναι διαθέσιμα μόνο Αγγλικά, Γερμανικά, Γαλλικά και Ισπανικά. Η συγκεκριμένη λεπτομέρεια του Esse υπογραμμίζει τη στόχευση των Βραζιλιάνων από τους εγκληματίες στην αναζήτηση εισιτηρίων.
Ο ψεύτικος ιστότοπος προσφέρει τον αγώνα μεταξύ Brasil και Marrocos, που έχει προγραμματιστεί για τις 13 Ιουνίου, με εισιτήρια που υποτίθεται ότι πωλούνται από $2.205 έως $1.696. Στην επίσημη πύλη της FIFA, ωστόσο, δεν υπάρχουν πλέον διαθέσιμα εισιτήρια για αυτόν τον αγώνα. Η ασυμφωνία είναι ένας σημαντικός δείκτης απάτης.
Οι εγκληματίες Como μιμούνται το αρχικό σχέδιο
Οι δόλιες σελίδες αναπαράγουν τη διαδικασία σύνδεσης σχεδόν πανομοιότυπα με τον νόμιμο ιστότοπο. Το Porém, η ψεύτικη έκδοση, διαφέρει σε ένα κρίσιμο σημείο: ενώ η αρχική πλατφόρμα επιτρέπει την πρόσβαση με λογαριασμούς Google ή Apple, η δόλια έκδοση δέχεται μόνο δεδομένα που συμπληρώνονται χειροκίνητα σε μια φόρμα.
Ο περιορισμός Essa είναι ένα σημαντικό προειδοποιητικό σημάδι. Οι εγκληματίες επιδιώκουν να αποκτήσουν πληροφορίες που εισάγονται απευθείας από χρήστες για κλοπή ταυτότητας και παραβίαση προσωπικών λογαριασμών. Caso ο χρήστης επαναχρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε άλλες υπηρεσίες, ο κίνδυνος απάτης αυξάνεται σημαντικά.
Η πτυχή Outro που αναλύθηκε από το g1 ήταν η οπτική δομή των σελίδων. Οι ασυνέπειες του Pequenas μπορούν να προκαλέσουν απάτη, όπως εικονίδια που είναι πολύ μικρά ή εσφαλμένα ευθυγραμμισμένα. Σε έναν από τους ψεύτικους ιστότοπους, η συνομιλία βοήθειας χρήστη εμφάνιζε μηνύματα σε γλώσσα που έμοιαζε με ιαπωνικά ή κινέζικα, ένα σαφές ελάττωμα στην προσπάθεια μίμησης της επίσημης πύλης.
Οι τεχνικοί του Detalhes αποκαλύπτουν την απάτη
Το πρώτο σημείο παρατήρησης είναι η διεύθυνση της ιστοσελίδας (URL). Το Páginas από μεγάλες εταιρείες χρησιμοποιεί συχνά γνωστά domains, χωρίς ύποπτες παραλλαγές. Ο επίσημος ιστότοπος της FIFA, για παράδειγμα, τελειώνει σε “.com”, ενώ ένας από τους εντοπισμένους απατεώνες χρησιμοποιεί την επέκταση “.shop” και “.store”.
Porém, η κατάσταση γίνεται πιο περίπλοκη: ένας άλλος ψεύτικος ιστότοπος που προσδιορίζεται από την ESET τελειώνει επίσης σε “.com”, ακριβώς όπως το πρωτότυπο, αλλά ξεκινά με “www.wc26”. Η επίσημη διεύθυνση της FIFA για την πώληση εισιτηρίων είναι “www.fifa.com”. Η στρατηγική καμουφλάζ Essa είναι γνωστή ως typosquatting.
- Fake Domínios με ύποπτες επεκτάσεις (.shop, .store)
- Διευθύνσεις URL που ξεκινούν με παραλλαγές όπως “wc26” αντί για “fifa”
- Letras και σύμβολα που ανταλλάσσονται με παρόμοιους χαρακτήρες (όπως το πεζό “l” με το κεφαλαίο “I”)
- Endereços που διαφέρουν μόνο σε μικρές λεπτομέρειες από το πρωτότυπο
Τι είναι το typosquatting και πώς λειτουργεί
Ο τύπος απάτης Esse είναι γνωστός ως typosquatting. Το Criminosos δημιουργεί διευθύνσεις πολύ παρόμοιες με αυτές των πραγματικών ιστοσελίδων και κλωνοποιεί την εμφάνιση των αρχικών σελίδων. Το θύμα μπορεί να πέσει στην παγίδα κάνοντας ένα λάθος πληκτρολόγησης ή μη παρατηρώντας μικρές αλλαγές στη διεύθυνση, η οποία συνήθως είναι σχεδόν ίδια με την πραγματική.
Leia Também
Ο Τζορτζ Ράσελ εξασφάλισε την pole position στα χαοτικά προκριματικά για το Αυστριακό Grand Prix της Formula 1
Κροατία x Γκάνα: πού μπορείτε να παρακολουθήσετε ζωντανά, ώρα και ενδεκάδες για το σημερινό παιχνίδι του Παγκοσμίου Κυπέλλου FIFA
Παναμάς x Αγγλία: πού μπορείτε να παρακολουθήσετε ζωντανά, ώρα και ενδεκάδες για το σημερινό παιχνίδι του Παγκοσμίου Κυπέλλου FIFA
Η στρατηγική περιλαμβάνει αντικαταστάσεις όπως αλλαγή του γράμματος “m” σε “rn” ή χρήση οπτικά παρόμοιων χαρακτήρων. Σε ορισμένες περιπτώσεις, οι τυπογραφικές επιθέσεις ενισχύονται με πληρωμένες διαδικτυακές διαφημίσεις. Η ομοιότητα στη διεύθυνση προκαλεί σύγχυση στο θύμα, το οποίο κάνει κλικ στη διαφήμιση χωρίς να συνειδητοποιεί ότι ανακατευθύνεται σε μια δόλια ιστοσελίδα.
Η Especialistas στην ασφάλεια προειδοποιεί ότι ο συνδυασμός πάθους για το ποδόσφαιρο, άγχους για εισιτήρια και νόμιμης εμφάνισης ιστοσελίδων δημιουργεί ένα εξαιρετικά ευνοϊκό περιβάλλον για απάτες. Além οικονομικής απώλειας, υπάρχει κίνδυνος κλοπής ταυτότητας και παραβίασης προσωπικών λογαριασμών.
Το ίδιο το Proteger από απάτη απαιτεί συνεχή προσοχή
Το πρώτο βήμα για να αποφύγετε να γίνετε θύμα είναι να αναλύσετε προσεκτικά τη διεύθυνση του ιστότοπου πριν αποκτήσετε πρόσβαση σε οποιαδήποτε σελίδα αγοράς. Το Páginas από μεγάλες εταιρείες χρησιμοποιεί συχνά γνωστούς και καλά καθορισμένους τομείς. Το Pausar λίγα δευτερόλεπτα για να ελέγξει τη διεύθυνση URL μπορεί να εξοικονομήσει χρήματα και προσωπικά δεδομένα.
Também είναι σημαντικό να είστε προσεκτικοί με τις τιμές πολύ κάτω από την αγορά. Η Criminosos συχνά διαφημίζει εισιτήρια και προϊόντα με υπερβολικές εκπτώσεις για να προσελκύσει θύματα. Εάν η προσφορά φαίνεται πολύ καλή για να είναι αληθινή, μάλλον πρόκειται για απάτη.
Το Outro alert είναι η αίσθηση του επείγοντος που δημιουργείται από τους εγκληματίες. Η απάτη Páginas εμφανίζει συχνά μηνύματα όπως “τελευταίες μονάδες” ή χρονόμετρα αντίστροφης μέτρησης για να πιέσει το θύμα να ολοκληρώσει γρήγορα την αγορά. Η συναισθηματική τακτική Essa είναι μια κλασική κόκκινη σημαία.
Η δομή της σελίδας αξίζει επίσης ανάλυση. Το Golpistas μπορεί να αντιγράψει την εμφάνιση των επίσημων ιστότοπων, αλλά μικρές ασυνέπειες υποδηλώνουν απάτη. Ο σχεδιασμός Problemas, το κείμενο σε περίεργες γλώσσες ή τα εσφαλμένα εικονίδια είναι προειδοποιητικά σημάδια. Λεπτομέρειες γραμματοσειράς, απόστασης και χρώματος Examinar μπορούν να αποκαλύψουν σημαντικές διαφορές.
Επίσημο Recomendações της FIFA
Το g1 επικοινώνησε με τη FIFA, η οποία δήλωσε ότι ενθαρρύνει πάντα τους οπαδούς να αγοράζουν εισιτήρια μόνο μέσω του FIFA.com/tickets, της επίσημης και προτιμώμενης πηγής για το Mundo του Copa. Η οργάνωση συνιστά στους οπαδούς να παραμείνουν σε εγρήγορση και να αποφεύγουν τις ανεπίσημες πλατφόρμες.
«Συνιστάται στους φιλάθλους να παραμείνουν σε εγρήγορση, να αποφεύγουν τις ανεπίσημες πλατφόρμες και να χρησιμοποιούν αποκλειστικά τα επίσημα κανάλια της FIFA για την αγορά εισιτηρίων και πακέτων φιλοξενίας», αναφέρει η οργάνωση σε επίσημη ανακοίνωση.
Το Confiar μόνο σε επίσημα κανάλια είναι η πιο ασφαλής στρατηγική. Κατά την αναζήτηση εισιτηρίων, η απευθείας πρόσβαση στο fifa.com/tickets μέσω της μη αυτόματης πληκτρολόγησης της διεύθυνσης URL ή της επίσημης αναζήτησης μειώνει δραστικά τον κίνδυνο έκθεσης σε απάτη. Το Nunca κάνοντας κλικ σε συνδέσμους που αποστέλλονται μέσω email ή WhatsApp είναι επίσης μια βασική πρακτική ασφάλειας.
