שבוע וחצי לפני תחילת המונדיאל ברוסיה, פושעי הסייבר מתחילים לנצל את האירוע על ידי פיתוי משתמשים לאתרים מתחזים על מנת לחלץ פרטים אישיים או לרשום אותם לשירותים בתשלום. אומנם הפעם אלו משתמשים בברזיל שקיבלו את ההודעה אבל מהר מאוד סביר שנראה כאן בישראל הודעות דומות הפונות לקהל הישראלי.
דוגמה לכך נרשמה בשבוע שעבר, כאשר קמפיין מזויף הופץ, בעיקר באמצעות הוואטסאפ, עם מסר הטוען כי נייקי מנציחה 22 שנים כיצרנית המדים הרשמיים של נבחרת הכדורגל הלאומית הברזילאית ומחלקת חולצות רשמיות של הקבוצה למונדיאל הקרוב. על מנת לקבל את הפרס הדרישה היא שהמשתמשים ישתפו את ההודעה שנשלחה להם עם החברים שלהם. בצילומי המסך של ההודעות שהגיעו למעבדת המחקר של ESET היו שני קישורים שונים ולאף אחד לא היה קשר כלשהו עם חברת הבגדים נייקי.
בהתאם לסוג המכשיר המשתמש האיום עשוי להיות שונה, כולל הרשמת הקורבן לשירותי SMS פרימיום או התקנת תוספים בדפדפן על מנת לגנוב את פרטי המשתמש. הקמפיין מנסה לשכנע את הקורבנות המיועדים שהם נבחרו להשתתף בסקר קטן, ולאחר השלמתו הם מתבקשים לשתף את הסקר עם אנשי הקשר שלהם – בדרך זו הקורבנות מפיצים עבור התוקפים את הקמפיין.
יש לציין כי במקרה זה קיימת באתר תעודת SSL בתוקף, עובדה שיכולה לגרום למשתמשים להאמין כי זהו אתר מאובטח באמצעות פרוטוקול HTTPS, אבל כבר דובר רבות בעבר על כך שעצם העובדה שאתר מוגן ע”י תעודת SSL, אינה מעידה על כך שמדובר באתר בטוח. אמיר כרמי, מנהל הטכנולוגיות ב-ESET ישראל, ממליץ למשתמשים “להשתמש הן במחשב והן במכשירים הניידים בפתרון אבטחה המזהיר את המשתמשים כאשר מתמודדים עם ניסיון להונות או להוביל לאתר חשוד.”
עוד מוסיף כרמי כי “כמו בשנים עברו, ככל שהמונדיאל מתקרב אנחנו צופים שעברייני הרשת ינסו לנצל את ההתעניינות של האוהדים בכל מה שקשור למונדיאל 2018 ולגרום להם להיכנס לאתרי הונאה או הפצת נוזקות. בהתקפות ברשתות חברתיות מתווסף לרוב גם אלמנט של מכתב שרשרת שמעודד את הקורבנות להעביר את המסר הלאה. לכן, חשוב להיות קשובים יותר וללמוד לזהות את ההונאות כדי למנוע מהם להשפיע עלינו ולהתפשט.”