Ami túl jól hangzik, az többnyire átverés

A szurkolók mellett a csalók is ott vannak az oroszországi labdarúgó-világbajnokságon, és már meg is jelentek a tornához kapcsolódó konkrét átverések, amelyek között a hamis mezek, a fertőzött stream oldalak és a mesés nyereményeket ígérő lottósorsolás is megtalálható – figyelmeztetnek az ESET szakemberei.

Hamis FIFA nyereményjátékok

A közösségi médiában, e-maileken és más üzenetküldő alkalmazásokon keresztül érkező megtévesztő ajánlatok a jól ismert átverős technikákra támaszkodnak, hogy pénzt csaljanak ki az áldozatoktól. 

A bűnözők arra kérik a felhasználót, hogy nyisson meg egy csatolt fájlt, leginkább egy PDF vagy Word dokumentumot, amelyben megismerheti a „nyereményeket” , és hogy miként lépjen kapcsolatba a szervezőkkel ezek átvételéhez.

Miután a megtévesztett áldozatok válaszoltak, és megadták részletes személyes adataikat, a tipikus forgatókönyv szerint a címzetteket megpróbálják rávenni arra, hogy az állítólagos nyeremény átvétele előtt még ügyvédi költség, közvetítői díj és más hasonló mondvacsinált ürüggyel fizessenek nekik valamekkora összeget.

Más megtévesztő akciók keretében a FIFA partnereinek nevében küldenek hasonló üzeneteket. Az alábbi támadásban brazil szurkolókat vettek célba, és a VISA nevével visszaélve írtak a csalók hamis üzeneteket.

Hamis mezek a brazil szurkolóknak

A brazil szurkolókat emellett más átverésekis fenyegetik. A WhatsApp üzenetküldőn keringő csalásban például azt állítják, hogy a Nike a brazil csapat által viselt mezeket ajándékoz a szurkolóknak. Az átverés szerint a mezek megnyerésének egyetlen feltétele az üzenet megosztása, ami természetesen nem igaz.

Ennél a konkrét incidensnél az üzenetek két linket is tartalmaztak. Azonban ezek egyike sem volt semmilyen kapcsolatban a nevezett ruházati céggel. Ehelyett a linkek fertőzött weboldalra irányították a gyanútlan felhasználókat, és megfertőzték a számítógépeiket.

A támadás kimenetele nagyban függött attól, hogy a felhasználók milyen eszközt használtak: ez lehetett emelt díjas SMS-es előfizetésre való regisztrálás vagy adatokat lopó bővítmények telepítése a böngészőbe.

A csalárd kampány során megpróbálták meggyőzni a potenciális áldozatokat, hogy egy rövid felmérésben való részvételre választották ki őket, és ha elkészültek, osszák meg ezt másokkal is, így növelve az átverés terjedésének mértékét. Ebben az esetben érdemes megjegyezni, hogy bár a támadásban szereplő weboldal érvényes SSL tanúsítvánnyal rendelkezett, a HTTPS protokoll puszta megléte még nem feltétlenül jelenti egy adott webhely biztonságát, így nem szabad azt gondolni, hogy ettől máris egy biztonságos oldalon vagyunk. 

Trükkös streamek

A világbajnoksághoz kapcsolódó átverések egyik igen elterjedt formája a hamis, vagy fertőzött élő közvetítést kínáló oldalak (stream). Számos webhely illegális (kalózkodási célokkal), és a számítógépes bűnözők sok oldalt használnak a hagyományos csalásokon túlmutató kampányok terjesztésére is.

Még többet költünk játékra az idén
A magyar családok többet költenek játékra idén nyáron, mintegy 10 százalékkal nő az átlagos kosárérték, a teljes költés elérheti a 6,5 milliárd forintot a REGIO JÁTÉK friss eladási statisztikái szerint. A legjobban fogyó termékek sorát a Fidget Spinner helyébe lépő Slime nyitja, de a kiugróan magas labdaeladások kapcsán a foci-vb is érezteti hatását.

Példaként néhány egyszerű keresést végrehajtva a Google oldalain – éppúgy, ahogy a szurkolók teszik, akik stream oldalakon szeretnék követni az eseményeket – a találatok száma egyes esetekben átlépte az egymilliót. Az online videólejátszókba implementált rosszindulatú kódok olyan kiegészítőket vagy bővítményeket rejtenek, amelyek célja a felhasználó személyes adatainak megszerzése.

Más kódok célja a kriptovaluta-bányászat, ezek egyre növekvő arányban jelennek meg a sport és filmes stream oldalakon. Az ESET szakemberei több különböző típusú ilyen bányászprogrammal fertőzött oldalt találtak.

Ha a felhasználók nem rendelkeznek megfelelő biztonsági megoldásokkal, vagy blokkoló kiegészítőkkel, akkor eszközeik erőforrásait mindenféle előzetes figyelmeztetés nélkül kriptovaluta-bányászatra használhatják majd fel.

Ha el akarjuk kerülni a fenti átveréseket, csalásokat, akkor mindenképpen alkalmazzunk megfelelő védelmi szoftvert eszközeinken, és hallgassunk a józan eszünkre.

Ami túl jól hangzik, hogy igaz legyen, az nagy valószínűséggel átverés.

Sem a FIFA, sem a szervezet partnerei nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, csupán egyetlen bejegyzés kedvelésével vagy megosztásával sosem lehet nagyértékű ajándékot nyerni és a nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért.

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo