Faltam залишилося менше ніж за 30 днів до Copa або Mundo у 2026 році, і злочинці вже користуються інтересом до чемпіонату для здійснення шахрайства з використанням підроблених веб-сайтів FIFA. Компанія цифрової безпеки ESET виявила щонайменше п’ять шахрайських сторінок, створених за останні тижні, усі з португальською версією та підозрілими пропозиціями квитків на матчі Brasil у турнірі.
Фальшиві веб-сайти відтворюють дизайн офіційного порталу FIFA з високим рівнем точності, включаючи логотип, візуальну ідентичність і навіть процес купівлі квитків. Oferecem також пропонує хостинг і товари, пов’язані з чемпіонатом, наприклад офіційні футболки. Витонченість сторінок дозволяє необережним жертвам легко попастися на шахрайство.
Шахрайські Páginas з’являються в пошукових системах і соціальних мережах
За даними ESET, підроблені веб-сайти з’являються в пошукових системах, таких як Google, а також поширюються в соціальних мережах, WhatsApp, SMS та електронною поштою. Розповсюдження Essa за кількома каналами значно розширює охоплення злочинців і збільшує ймовірність доступу жертв до шкідливих сторінок, не усвідомлюючи небезпеки.
Однією з деталей, яка привертає увагу на шахрайських веб-сайтах, є наявність опції португальською мовою в полі мови. На офіційній сторінці FIFA доступні лише англійська, німецька, французька та іспанська мови. Специфічна деталь Esse підкреслює, що злочинці орієнтуються на бразильців у пошуках квитків.
Фейковий веб-сайт пропонує матч між Brasil і Marrocos, запланований на 13 червня, з квитками нібито в продажу від 2205 до 1696 доларів. Однак на офіційному порталі ФІФА квитків на цей матч більше немає. Невідповідність є важливим показником шахрайства.
Como злочинці імітують оригінальний дизайн
Шахрайські сторінки відтворюють процедуру входу практично ідентично законному веб-сайту. Porém, підроблена версія, відрізняється одним важливим моментом: у той час як оригінальна платформа дозволяє отримати доступ за допомогою облікових записів Google або Apple, шахрайська версія приймає лише дані, заповнені вручну у формі.
Обмеження Essa є важливою ознакою попередження. Злочинці прагнуть отримати інформацію, введену безпосередньо користувачами, для викрадення особистих даних і компрометації особистих облікових записів. Якщо користувач Caso повторно використовує той самий пароль на інших сервісах, ризик шахрайства значно зростає.
Аспектом Outro, проаналізованим g1, була візуальна структура сторінок. Невідповідності Pequenas можуть свідчити про шахрайство, наприклад надто малі або неправильно вирівняні значки. На одному з підроблених сайтів користувач help chat відображав повідомлення мовою, схожою на японську чи китайську, що є явним недоліком у спробі імітувати офіційний портал.
Техніки Detalhes розкривають шахрайство
Першим пунктом спостереження є адреса веб-сайту (URL). Páginas від великих компаній часто використовують відомі домени, без підозрілих варіацій. Офіційний сайт ФІФА, наприклад, закінчується на “.com”, а один із виявлених шахраїв використовує розширення “.shop” і “.store”.
Porém, ситуація стає складнішою: інший підроблений веб-сайт, ідентифікований ESET, також закінчується на «.com», як і оригінальний, але починається з «www.wc26». Офіційна адреса ФІФА для продажу квитків – “www.fifa.com”. Стратегія камуфляжу Essa відома як типосквотінг.
- Підроблений Domínios з підозрілими розширеннями (.shop, .store)
- URL-адреси починаються з таких варіантів, як “wc26” замість “fifa”
- Letras і символи, замінені подібними символами (наприклад, малі літери «l» на «I» у верхньому регістрі)
- Endereços, які відрізняються від оригіналу лише найменшими деталями
Що таке типосквотінг і як він працює
Тип шахрайства Esse відомий як typosquatting. Criminosos створює адреси, дуже схожі на адреси справжніх веб-сайтів, і клонує вигляд оригінальних сторінок. Жертва може потрапити в пастку, зробивши помилку при наборі або не помітивши невеликі зміни в адресі, яка зазвичай майже ідентична справжньому.
Стратегія включає такі заміни, як зміна літери «m» на «rn» або використання візуально схожих символів. У деяких випадках атаки typosquatting посилюються платною онлайн-рекламою. Подібність адреси спантеличує жертву, яка натискає на рекламу, не усвідомлюючи, що її перенаправляють на шахрайський веб-сайт.
Служба безпеки Especialistas попереджає, що поєднання пристрасті до футболу, тривоги щодо квитків і законного вигляду веб-сайтів створює надзвичайно сприятливе середовище для шахрайства. Além фінансових втрат, існує ризик викрадення особистих даних і компрометації особистих облікових записів.
Сам Proteger від шахрайства вимагає постійної уваги
Першим кроком, щоб не стати жертвою, є ретельний аналіз адреси веб-сайту перед тим, як отримати доступ до будь-якої сторінки покупки. Páginas від великих компаній часто використовують добре відомі та чітко визначені домени. Pausar кілька секунд для перевірки URL-адреси може заощадити гроші та особисті дані.
Também важливо остерігатися цін, значно нижчих за ринкові. Criminosos часто рекламує квитки та продукти з перебільшеними знижками, щоб залучити жертв. Якщо пропозиція здається занадто гарною, щоб бути правдою, ймовірно, це шахрайство.
Попередження Outro – це відчуття терміновості, створене злочинцями. Scam Páginas часто показує такі повідомлення, як «останні одиниці» або таймери зворотного відліку, щоб змусити жертву швидко завершити покупку. Емоційна тактика Essa — класичний червоний прапор.
Структура сторінки також заслуговує аналізу. Golpistas може копіювати зовнішній вигляд офіційних веб-сайтів, але невеликі невідповідності вказують на шахрайство. Дизайн Problemas, текст на незнайомих мовах або невирівняні піктограми є попереджувальними знаками. Деталі шрифту, інтервалів і кольорів Examinar можуть виявити важливі відмінності.
Офіційний FIFA Recomendações
g1 звернувся до FIFA, яка заявила, що завжди заохочує вболівальників купувати квитки лише через FIFA.com/tickets, офіційне та бажане джерело для Copa Mundo. Організація рекомендує шанувальникам бути пильними та уникати неофіційних платформ.
«Уболівальникам настійно рекомендується бути уважними, уникати неофіційних платформ і використовувати виключно офіційні канали ФІФА для придбання квитків і пакетів гостинності», — йдеться в офіційній заяві організації.
Confiar тільки на офіційних каналах – найбезпечніша стратегія. Під час пошуку квитків прямий доступ до fifa.com/tickets за допомогою ручного введення URL-адреси або офіційного пошуку значно знижує ризик піддатися шахрайству. Nunca, натискаючи посилання, надіслані електронною поштою або WhatsApp, також є важливою практикою безпеки.