La Coppa del Mondo FIFA prevista per novembre 2022 è già oggetto di interesse da parte dei criminali informatici che la stanno sfruttando come esca per colpire sia i tifosi di calcio che le imprese.
Tra il 15 agosto e il 15 ottobre 2021, Kaspersky ha rilevato 11.000 email fraudolente che hanno utilizzato il più grande evento calcistico al mondo come esca. I truffatori, in anticipo di un anno, stanno già inventando omaggi e altre truffe relativi.
Le e-mail contengono per lo più false proposte commerciali che invitano i destinatari a partecipare ad un’offerta per prendere parte alla più grande competizione calcistica del mondo. Altre email, invece, comunicano a utenti di vari paesi di essere stati selezionati per partecipare a un giveaway esclusivo o per ricevere del denaro di un fondo creato per la Coppa del Mondo.
Gli esperti di Kaspersky hanno anche rilevato alcune e-mail di spam piuttosto insolite con un invito a fare un’offerta per la fornitura di prodotti da vendere negli aeroporti e negli hotel durante i Mondiali. Molto probabilmente, ai destinatari sarebbe stato chiesto di pagare una piccola commissione per prendere parte all’asta o all’omaggio, senza mai ottenere risultati.
Alcune delle e-mail di spam rilevate contengono anche allegati dannosi. In altre occasioni la frode passa tramite documenti dannosi scaricati da internet. Kaspersky ha rilevato un totale di 625 tentativi di infettare gli utenti con file che avevamo come titolo “Coppa del Mondo del 2021”. La maggior parte (97%) degli attacchi è stata effettuata utilizzando finti documenti Word che contenevano informazioni false e che il più delle volte invitavano gli utenti a condividere i loro dati personali.
Altre minacce includevano AdWare, un malware che comporta la visualizzazione di pubblicità invasiva, Trojan password stealers, che sono in grado di raccogliere informazioni di accesso a diversi dispositivi e Trojan, programmi che possono svolgere varie funzioni su un dispositivo infetto da remoto.
“L’eccitazione che si crea in occasione di grandi eventi come questo, soprattutto quelli che si svolgono offline, viene sfruttata regolarmente dai truffatori per raccogliere informazioni personali e denaro dagli utenti. Stiamo osservando un nuovo trend che vede i truffatori cercare di trarre profitto dagli eventi molto tempo prima rispetto alla data di inizio della gara; e la Coppa del Mondo è un esempio di questa nuova tendenza. Manca più di un anno al calcio d’inizio del campionato in Qatar, eppure, i criminali informatici stanno già approfittando di questo argomento con nuove tattiche prendendo di mira soprattutto le imprese. Prevediamo che, man mano che ci si avvicini all’evento, rileveremo molti più schemi progettati per sfruttare il campionato del mondo. Incoraggiamo, quindi, gli utenti a prestare attenzione quando ricevono offerte che sembrano troppo belle per essere vere e a controllare attentamente la validità dei messaggi che ricevono”, ha commentato Tatyana Shcherbakova, security expert di Kaspersky.
https://securelist.com/spam-and-phishing-in-q3-2021/104741/
