Spam
Spam und Betrug bei der Fußballweltmeisterschaft 2022
Als Partner von Interpol half Trend Micro während der Fußballweltmeisterschaft 2022 durch proaktives Monitoring, Fake-Websites und andere Scams aufzudecken. Wir zeigen die ganze Bandbreite der Bedrohungen auf, auch als Warnung für die UEFA Euro 2024.
Die FIFA-Fußballweltmeisterschaft Ende 2022 wurde von großem Online-Engagement der Millionen von Fans auf der ganzen Welt begleitet. Vor und während dieses Ereignisses jubelten die Online-Fans und wetteten auf ihre Lieblingsteams, während Cyberkriminelle das Ereignis für sich nutzten, um Spam und Betrug zu verbreiten. Daher wurden die Strafverfolgungsbehörden, insbesondere Interpol, aktiv und baten ihre Gateway-Partner, die Cyberbedrohungen rund um das Großevent zu überwachen.
Als einer dieser Partner half Trend Micro durch proaktives Monitoring, viele bösartige Websites und Betrügereien vor und während des Turniers aufzudecken. So entdeckten wir beispielsweise Websites, die als Ticketverkaufssysteme für die Veranstaltung getarnt waren, sowie zahlreiche Umfragebetrügereien.
Bösartige Websites im Laufe des Jahres 2022
Gefälschtes Ticketing-System
Angesichts der Millionen potenzieller Opfer ist es nicht weiter verwunderlich, dass Cyberkriminelle dubiose Websites für den Verkauf von Eintrittskarten für die Fußballweltmeisterschaft aufsetzten und die Nutzer in Phishing-Versuchen zur Eingabe ihrer persönlichen Daten und Kreditkarteninformationen verleiteten. Wir beobachteten einige Websites wie fifa-ticketssales[.]com und prime-ticketssales[.]com, die beide die Seite für den Verkauf von Eintrittskarten imitierten . Eine davon zeigte eine unglaubliche Anzahl an verkauften Tickets und verbleibenden Plätzen an. Wir konnten auch Kontaktdaten von Betrügern wie Telefonnummern und E-Mail-Adressen ausfindig machen. Einige dieser Telefonnummern waren mit anderen Betrugsseiten verlinkt -- typisch für Betrüger, um Telefonnummern wiederzuverwenden.
Fake Live Streaming
Cyberkriminelle erstellten mehrere gefälschte Streaming-Seiten, um ihre Opfer zum Anklicken zu verleiten. Wir haben rund 40 eindeutige Domains für gefälschte Streaming-Seiten identifiziert, z. B. watchvsportstv[.]com/2022-FIFA-WORLD-CUP-FINAL, sportshdlivetv[.]com/FIFA-WORLD-CUP-FINAL und istream2watch[.]stream/video/fifa-world-cup. Unsere Analyse ergab, dass die Nutzer auf Websites mit Abonnementformularen oder Premiumzugängen weitergeleitet werden, um sie zum Abonnieren und Bezahlen zu verleiten. Zu den am häufigsten ermittelten Ländern gehörten Brasilien, die Philippinen und Malaysia.
Umfrage-Betrugsmaschen
Umfragebetrügereien werden schon seit langem genutzt. Vor allem kurz vor dem Halbfinale und dem Endspiel, beobachteten wir bösartige Websites mit Umfragebetrügereien, bei denen kostenlose 50 GB mobile Daten als Köder angeboten wurden. Wir identifizierten mehr als 40 IP-Adressen oder Server, die die Betrugsseiten hosteten, die meisten unter chinesischen Namen. Diese Scams verleiten Nutzer zur Angabe von Telefonnummern und persönlichen Daten, so dass den Opfern am Ende Kosten entstehen, ohne dass sie wissen, dass es sich um einen Betrug handelt und dass ihre persönlichen Daten für künftige Spam-Mails oder Betrügereien verwendet werden können. Darüber hinaus leiten sie meist auf gefälschte Dating-Seiten weiter und sammeln E-Mail-Adressen für ihre nächste Spam-Welle.
Kryptobetrug und bösartige Apps
Laut externen Berichten nutzten auch Krypto Scammer das Sportereignis für ihre Zwecke, wie etwa cristiano-binance[.]xyz, binance[.]supply oder football-blnance[.]com, die Nutzer dazu verleiten wollen, auf den Knopf „Connect wallet“ zu klicken, um dann das Konto des Opfers zu kompromittieren. Ebenso fanden wir bösartige Apps oder Android RAT.
Fazit
Für Cyberkriminelle sind Großveranstaltungen immer ein willkommener Anlass, alle Möglichkeiten zu nutzen, um Gewinne einzufahren. Dabei verlassen sie sich auch auf die Euphorie der Fans und Teilnehmer während des Events, um diese auszutricksen, wenn die Aufmerksamkeit nachlässt. Angesichts der UEFA Europameisterschaft 2024 in Deutschland ist es umso wichtiger, ein Bewusstsein für die damit einhergehenden Cyberbedrohungen zu schaffen.