Sono in corso truffe informatiche e attacchi phishing aventi come oggetto i Mondiali.

Ormai lo sappiamo: ai grandi eventi internazionali c’è un partecipante fisso, onnipresente, un ospite tuttaviaindesiderato. Sto parlando ovviamente degli hacker, o meglio dei cybercriminali. 

Mentre le polemiche riguardanti i Mondiali 2022 ospitati dal Qatar non si placano a causa della mancanza della tutela dei diritti verso la condizione delle donne, della comunità Lgbtqia+ e dei lavoratori immigrati; i cybercriminali non hanno perso tempo e sono passati direttamente all’attacco.

Sperando di captare l’attenzione dei tifosi di calcio o degli appassionati incalliti, i cybercriminali, come scoperto daKaspersky, hanno creato pagine di phishing aventi come oggetto i mondiali. In questi siti esca provenienti da tutti i Paesi si vende e si offre di tutto: biglietti per le partite, merchandising, collegamenti a falsi portali per vedere lo streaming delle partite, e ovviamente premi in NFT, una delle tendenze del momento.

Le truffe targate World Cup 22

Per adescare le possibili vittime gli hacker hanno intrapreso una massiccia campagna di phishing via mail in cui, una volta aperto il messaggio, come già visto in passato, è presente un link che se cliccato indirizza verso falsi siti webrealizzati apposta per questa truffa. Lo scopo, è come sempre, quello di sottrarre dati personali e bancari, e rubare soldi. 

La truffa più comune è rappresentata dalla vendita dei biglietti. E a fronte del fatto che questa Coppa del Mondoprevede esclusivamente la vendita di ticket in formato digitale, il rischio che molte persone possano cadere in questa rete truffaldina è molto alto. 

Un’altra strategia usata è quella di offrire magliette o gadget della propria squadra preferita, o addirittura di palloni autografati (merce quest’ultima non proprio economica), pure in questo caso una volta ricevuto il pagamento i truffatori si volatizzeranno. Ma non finisce qui: per questo Mondiale i cybercriminali hanno pensato a tutto, infatti oltre ai raggiri appena esposti i criminali informatici hanno ideato anche una gara a premi dove “i più fortunati” vincono due biglietti per la Coppa del Mondo, l’unica cosa che i premiati devono fare per riscuotere il finto regalo è pagare una tassa di consegna. 

In questa truffa poi non mancano gli NFT. Attraverso delle scommesse si mettono in palio criptovalute o NFT art, la vittima inserendo le credenziali del portafoglio di criptovalute consentirà al cybercriminale di accedere ai suoi dati e ai suoi risparmi, perdendo così tutto. C’è chi inoltre tenta di far investire gli utenti in criptovalute garantendogli un guadagno assicurato, che, non serve nemmeno sottolinearlo, non avverrà mai. 

In conclusione da citare sono i siti fake che imitano i servizi delle compagnie aeree per Doha, proponendo falsi biglietti e offerte. 

Come proteggersi

Se si dovesse ricevere una mail con questi contenuti e caratteristiche è consigliato non cliccare in alcun link presente nel messaggio. Per smascherare una truffa informatica sono sufficienti pochi ma importanti accorgimenti, come ad esempio: controllare l’indirizzo mail, guardare se nel testo sono presenti errori di sintassi ed ortografici, e  diffidare di chi promette premi e offerte inverosimili. Perché, ricordiamolo, le società ufficiali non contattano mai via mail e non chiedono di “verificare i dettagli del proprio conto” o “aggiornare le informazioni sull’account”.