2022年卡塔尔世界杯的网络骗局

每当举行重大体育赛事时，网络不法分子就会大肆破坏，趁机发起网络欺诈攻击，最受关注的2022年卡塔尔世界杯也难逃此劫。

这些网络骗局和钓鱼活动通常是以2022年FIFA 世界杯球迷为攻击目标，通过贩卖假门票、假冒官方商品来获取受害者的银行卡等个人隐私信息，甚至有诈骗者冒充知名品牌做虚假调查活动。除此之外，一些诈骗者还假借介绍工作之名窃取求职者的个人信息。

Group-IB数字风险保护团队的研究人员检测到 16,000 多个欺诈域名，以及几十个由诈骗者创建的虚假社交媒体账户、广告和移动应用程序，他们的目的是想利用全球足球爱好者对2022年国际足联世界杯的兴趣发起攻击。Group-IB在2022年卡塔尔FIFA世界杯官方球迷门户网站Hayya上发现了90多个可能被盗用的账户。威胁行为者利用RedLine 和 Erbium 等易窃取信息的恶意软件来盗取账户密码。

Group-IB还发现了四波不同的欺诈和网络钓鱼攻击骗局，以及从谷歌 Play Store下载的大量假冒应用程序，网络犯罪分子可能会利用这些应用程序窃取用户的银行或账户凭证。这主要包括以下四种：

1. 销售虚假商品

根据被检测到网络骗局中，诈骗者精心制作了一个假冒的电商网站，并在社交媒体上投放 130 多个广告来引流。该网站向消费者提供参加卡塔尔世界杯的国家队品牌 T恤，消费者需要输入银行卡详细信息或通过假冒网站上显示的支付系统转账购买球衣，但他们永远都收不到购买的国家队球衣。

声称销售世界杯官方商品的诈骗网站示例

相反，诈骗者可以从交易中获取钱财，或者在某些情况下窃取用户的银行凭证，然后再利用这些凭证进行大量欺诈交易。

2. 贩卖假门票

希望能购买到2022 年FIFA世界杯门票的人也是诈骗者的目标对象。Group-IB 跟踪到2022年9月之后才注册的5个钓鱼网站和 50 多个社交媒体账户中提及“FIFA”、“世界杯”和“门票”词汇。在钓鱼网站上，想要获得官方足球门票的球迷需要输入银行卡信息或通过网站提供的支付网关转账。贩卖假冒比赛门票的诈骗者与兜售球衣的不法分子一样都可以从交易中获取受害者的金钱，或是窃取受害者的银行卡信息，但受害者不可能收到任何门票。

在伪造的社交媒体页面上，用户被转至WhatsApp 或 Facebook Messenger 中与诈骗者聊天。诈骗者向用户索要个人信息，并让他们转账购买假票。诈骗者还在 Google Play Store中创建了大约 40 个可供下载的假冒应用程序。这些应用程序利用 FIFA World Cup 2022 品牌来迷惑用户，诱使他们下载假冒应用程序，并承诺用户可以获得比赛门票。

社交媒体帐户投放假门票的广告示例

3. 假借介绍工作

网络诈骗者也把那些想在世界杯期间找工作的人盯上了。Group-IB 确定了 5 个带有“工作”和“卡塔尔”等关键字的诈骗网站，然后利用赛事官方标志作为在互联网用户眼中建立信誉的手段。这些诈骗者还在社交网络上创建了30多个页面来推广他们的诈骗页面的链接。该诈骗活动旨在窃取受害者的个人数据，包括他们的全名、国家/地区、电话号码和教育背景信息。Group-IB 认为，这些数据可能会在未来的社会工程攻击中被用来窃取受害者的钱财或银行卡信息。

4. 虚假调查骗局

在另一个网络骗局中，诈骗者不仅利用了2022 年卡塔尔世界杯的形象，还冒充了一家领先的卡塔尔石化公司。Group-IB 总共识别并分析了超过16,000 份假冒多个知名品牌的虚假调查，其中包括数千项使用卡塔尔 FIFA 世界杯品牌的调查。在这种案例中，诈骗者通过制作虚假受访表格，以此窃取潜在受害者的个人数据，并向受访者承诺石化公司将赠送 FIFA 世界杯纪念礼物。

“诈骗者有从重大事件中获利的记录，尤其是体育界。这项研究的目的是为了提高用户对世界杯期间可能遇到的多种不同类型骗局的意识，我们敦促互联网用户保持高度警惕，仔细检查他们在社交媒体或即时聊天软件上发送的域名。”Group-IB 中东和非洲数字风险保护分析团队负责人 Sharef Hlal 说。

锐成信息提示

为了在整个赛事过程中保护自己免受欺诈攻击和网络钓鱼，用户应该格外警惕，在与之沟通时或提供任何个人或付款信息之前，应该反复检查自己是否正访问赛事官方网站和社交媒体页面。用户在点击据称指向特定公司网站的链接并检查 URL 时也应谨慎，因为诈骗者经常使用看起来与现有品牌名称相似的域名来诱骗互联网用户提交敏感数据。

锐成信息温馨提示您可以通过查验可信网站，核对网站域名，比较网站页面内容，查询网站备案，查看SSL安全证书，谨慎查看广告弹窗和莫名邮件，切勿泄露个人隐私信息等敏感数据来防范钓鱼网站和欺诈攻击。