Оффлайн
- Регистрация
- 03.11.22
- Сообщения
- 621
- Реакции
- 4
- Репутация
- 0
Исследовательская группа Photon Research Team ИБ-компании Digital Shadows обнаружила продолжающуюся мошенническую кампанию , в ходе которой злоумышленники создают фишинговые сайты и вредоносные приложения для заражения футбольных болельщиков.
Компания Digital Shadows обнаружила 174 вредоносных домена, выдающих себя за официальные сайты чемпионата мира по футболу в Катаре. Среди этих страниц ярким примером был выдающий себя за домен «qatar2022[.]pro» — злоумышленники просто изменили домен верхнего уровня, чтобы обмануть пользователей.
Домен «qatar2022[.]pro» помечен несколькими провайдерами безопасности как фишинговый домен. Тем не менее, фишинговая страница сделана очень качественном – многие детали очень похожи на исходную страницу.
Большинство ссылок на сайте ведут на официальные страницы чемпионата мира по футболу, но щелчок в окне чата перенаправляет на вредоносный URL-адрес, который, вероятно, контролируется злоумышленниками.
Также за последние 30 дней Digital Shadows выявила 53 мобильных приложения, имитирующие официальные приложения FIFA, и некоторые из них даже доступны в Google Play. Эти приложения действуют как начальная точка доступа для злоумышленников, чтобы использовать их для:
Digital Shadows также обнаружила, что киберпреступники создали фейковые аккаунты VIP-персон и руководителей FIFA для проведения атак социальной инженерии. Например, хакеры создали страницу, имитирующую профиль президента FIFA Джанни Инфантино.
«Учитывая высокий уровень активности хактивистов в 2022 году, вполне возможно, что они нацелятся на чемпионат мира по футболу 2022 года в Катаре. Группы хактивистов могут атаковать организаторов или спонсоров турнира и могут делать это с помощью DDoS-атак или применением вайперов», — заключили исследователи.
Компания Digital Shadows обнаружила 174 вредоносных домена, выдающих себя за официальные сайты чемпионата мира по футболу в Катаре. Среди этих страниц ярким примером был выдающий себя за домен «qatar2022[.]pro» — злоумышленники просто изменили домен верхнего уровня, чтобы обмануть пользователей.
Домен «qatar2022[.]pro» помечен несколькими провайдерами безопасности как фишинговый домен. Тем не менее, фишинговая страница сделана очень качественном – многие детали очень похожи на исходную страницу.
Большинство ссылок на сайте ведут на официальные страницы чемпионата мира по футболу, но щелчок в окне чата перенаправляет на вредоносный URL-адрес, который, вероятно, контролируется злоумышленниками.
Также за последние 30 дней Digital Shadows выявила 53 мобильных приложения, имитирующие официальные приложения FIFA, и некоторые из них даже доступны в Google Play. Эти приложения действуют как начальная точка доступа для злоумышленников, чтобы использовать их для:
- установки рекламного ПО;
- кражи личной информации и финансовых данных;
- извлечения cookie-файлов;
- кражи учетных данных;
- удаленное выполнение дополнительной полезной нагрузки (например, загрузка шпионского ПО).
Digital Shadows также обнаружила, что киберпреступники создали фейковые аккаунты VIP-персон и руководителей FIFA для проведения атак социальной инженерии. Например, хакеры создали страницу, имитирующую профиль президента FIFA Джанни Инфантино.
«Учитывая высокий уровень активности хактивистов в 2022 году, вполне возможно, что они нацелятся на чемпионат мира по футболу 2022 года в Катаре. Группы хактивистов могут атаковать организаторов или спонсоров турнира и могут делать это с помощью DDoS-атак или применением вайперов», — заключили исследователи.