Theo TechRadar, Zscaler đã đưa ra cảnh báo cho những người hâm mộ bóng đá muốn xem World Cup trực tuyến thông qua các trang web.
Nghiên cứu Zscaler TheatLabz mới nhất của công ty cho thấy gần đây đã có sự gia tăng đột biến trong các cuộc tấn công mạng nhắm vào người hâm mộ bóng đá bằng cách sử dụng các trang web phát trực tuyến World Cup giả mạo và lừa đảo kết quả các trận đấu.
Công ty nhấn mạnh rằng tội phạm mạng đang “tận dụng sự phấn khích của World Cup để lây nhiễm phần mềm độc hại cho người dùng”.
Theo nghiên cứu, hoạt động đăng ký tên miền liên quan đến World Cup gần đây đang tăng đột biến. Zscaler đã chỉ ra một số trường hợp đáng lo ngại, đặc biệt là việc sử dụng các trang web và cổng thông tin hợp pháp như Xiaomi, Reddit, OpenSea và LinkedIn để chia sẻ các liên kết phát World Cup trực tuyến giả mạo.
Kẻ xấu lợi dụng LinkedIn để lừa đảo.
Ví dụ, một nạn nhân cho biết đã bị đánh lừa và lôi kéo truy cập vào một trang web độc hại mạo danh việc phát trực tiếp lễ khai mạc FIFA World Cup 2022. Nhưng sau khi truy cập thì ngay lập tức người này bị chuyển hướng đến một trang web giả mạo được lưu trữ trên Blogspot, người dùng đã được yêu cầu tạo tài khoản để có quyền truy cập và theo dõi bóng đá miễn phí, nhưng bên cạnh đó cũng phải cung cấp thông tin cá nhân hoặc dữ liệu thẻ thanh toán.
Ngoài ra, những kẻ tấn công cũng đang nhắm đến những người dùng thích chơi game bằng những chương trình bẻ khóa (crack) của trò chơi liên quan đến FIFA hoặc bóng đá nói chung.
ThreatLabz cũng phát hiện ra một trò lừa đảo với việc được Qatar Airways tặng tiền thưởng và vé máy bay, và một chiến dịch gian lận khác đang gửi email trúng thưởng từ ủy ban bốc thăm trúng thưởng FIFA World Cup 2022 của Qatar.
Chiêu trò lừa đảo trúng vé máy bay đến Qatar để xem World Cup.
Zscaler khuyên người dùng không nên tải xuống bất kỳ phần mềm hoặc trò chơi nào từ các trang web không đáng tin cậy và nhận biết các email lừa đảo, có thể được kiểm tra bằng việc xác định kĩ lưỡng tên miền của người gửi. Ngoài ra, các biện pháp bảo mật khác như sử dụng HTTPS, xác thực hai yếu tố (2FA) và thiết lập tường lửa cũng được khuyến nghị.