2026年ワールドカップは、2026年6月11日に正式に開幕しました。大会の熱気とともに、ファンの熱狂的な精神を利用する悪質な人物の数も大幅に増加しています。カスペルスキーは、ワールドカップの公式情報源を偽造するために作成された少なくとも336の個別のドメイン名を記録しました。さらに、サイバー犯罪者は、ユーザーの試合の生中継視聴とスポーツ賭博への参加の需要の増加をさらに利用しています。
偽の放送トリック
大会開始直後から、世界中の何百万人ものファンがテレビや他の多くのデバイスで生中継の試合を視聴しました。それと並行して、詐欺師はワールドカップの試合を「オンライン視聴」するサービスを宣伝する一連のウェブサイトを立ち上げました。
このトリックは次のように機能します。詐欺師は、ワールドカップの放送への無料アクセスを提供すると主張する偽のウェブサイトを作成します。「今すぐ見る」(Watch now)ボタンを押すと、ユーザーはコンテンツへのアクセスを継続するためにアカウントを登録するように求められます。
次に、彼らは「トーナメントへの生涯アクセス権」パッケージを購入するために暗号通貨で支払うように求められます。この詐欺のリスクは、支払った暗号通貨を失うだけでなく、ユーザーの登録情報が盗まれ、悪意のある目的で使用される可能性があることにもあります。
賭けの罠
サッカーファンをターゲットにしたもう1つのトリックは、偽の賭博プラットフォームと試合結果予測を介することです。たとえば、Kasperskyは、ユーザーに氏名、メールアドレス、電話番号、およびその他の多くのデータなど、アカウントを作成するために多数の個人情報を提供することを要求するスペイン語のウェブサイトを発見しました。
これは、ログイン情報の盗難のリスクにつながる可能性があり、同時に財政的損害のリスクを秘めており、ユーザーが同じパスワードを複数の異なるサービスに使用した場合、さらに深刻になります。
同様のバリエーションは、ポルトガル語を話すユーザーも対象としています。詐欺ウェブサイトは、今後の試合のスケジュールを表示し、ユーザーに氏名、メールアドレス、および賭博に参加するためのその他の個人情報を提供するように要求します。
罠のメールボックス
記録された別の攻撃シナリオは、ユーザーに送金を勧誘したり、偽のリンクをクリックしたりするメール(フィッシング)を介しています。発見されたケースでは、サッカーファンはワールドカップの試合分析と試合結果予測サービスの広告メールを受け取ります。
注目すべき兆候の1つは、これらのメールがしばしば緊急性を生み出し、受信者にすぐに行動するように促すことです。これは、オンライン詐欺キャンペーンでよく使用される一般的なトリックです。
アドバイス
上記の脅威に直面して、被害者になるリスクを軽減するために、カスペルスキーはユーザーに次のことを推奨しています。
- 個人情報を入力する前に、ウェブサイトの認証を確認してください。偽造の兆候を検出するために、URLアドレスと組織名の書き方を注意深く確認してください。
- 盗難や悪意のある目的での使用のリスクから個人データを保護するために、公式で信頼できる放送プラットフォームのみを使用してください。
- 悪意のある添付ファイルを認識し、詐欺リンクをブロックできる信頼できるセキュリティソリューションを使用する。
- マルチ要素認証(MFA)を有効にし、アカウントを定期的に監視します。デジタル認証アカウント、金融アプリケーション、および異常または違法な活動をタイムリーに検出するための定期的な取引履歴チェックの2段階認証(2FA)を有効にします。
