Articles

FIFA World Cup 2022: un'allettante occasione per i cyber criminali

FIFA World Cup 2022: un'allettante occasione per i cyber criminali

02 Dec 2022

Il FIFA World Cup 2022 in Qatar appena iniziato è già nel mirino dei criminali informatici.
Come riportato da molte fonti di ricerca e sicurezza della comunità cyber i grandi eventi come questi, catalizzando l’attenzione del pubblico, rappresentano una allettante occasione per i cyber criminali.

In particolare sarebbero stati osservati una varietà di schemi fraudolenti. Oltre alle truffe tradizionali, omaggi e biglietti falsi e negozi di merchandising truffaldini, si registra anche un numero crescente di truffe NFT legate alla Coppa del Mondo.

Vendita biglietti al botteghino online

Poiché Qatar 2022 offre solo biglietti digitali, cresce il rischio di imbattersi in botteghini online che propinano biglietti falsi come esca per indurre le vittime a cadere nella trappola del phishing. Aumentano, pertanto i siti dove acquistare biglietti per le partite della FIFA che in realtà sono stati implementati per rubare dati personali, dettagli bancari e denaro.

Phishing e impersonificazione

Una delle tattiche di phishing rilevate consiste nell’utilizzare diversi domini di primo livello generici (TLD) con la stessa parola chiave utilizzata ufficialmente dalla FIFA. Ad esempio i domini fifa2022[.]pro, fifa2022[.]world e fifa2022[.]space vengono spacciati come sito ufficiale FIFA (che in realtà risulta essere fifa2022.com). In generale, i ricercatori affermano che il livello di sofisticazione utilizzato dagli attaccanti per imitare i domini originali varierebbe notevolmente, spaziando da pagine di phishing di bassa qualità a realizzazioni raffinate con animazioni e loghi molto verosimili.
Non è un caso che i domini di impersonificazione siano una scelta comune tra gli attori delle minacce che spesso li utilizzano non solo per il furto di informazioni di identificazione personale (PII), credenziali di accesso, dati finanziari, ma anche per il rilascio di payload pericolosi come i famigerati ransomware.
Infatti anche le organizzazioni del Qatar e straniere responsabili dell’organizzazione del campionato mondiale di calcio 2022 potrebbero essere prese di mira da attacchi ransomware, la minaccia informatica più rilevante in questo momento storico, dato il numero significativo di gang criminali dedite a questa attività e il numero di attacchi registrati.

Anche il typosquatting è una delle tecniche di ingegneria sociale solitamente impiegata in scenari di phishing, inducendo la potenziale vittima a visitare siti Web che presentano piccole modifiche nei nomi rispetto a quelli dei domini originali. Nel caso di specie ecco alcuni esempi di domini creati utilizzando il typosquatting:

  • “fifawordcup” (manca la lettera L in world);
  • “fifawor1dcup” (usato il numero "1" invece della lettera L in world);
  • “fifa2O22” (usata la lettera O invece del numero zero "0" in 2022). 

Il mercato nero del web

In tutti i casi, i dati rubati attraverso questi schemi fraudolenti potrebbero inoltre essere riutilizzati anche per altri scopi illeciti o venduti sul Dark Web. Ad esempio nei mercati underground si possono trovare in vendita raccolte di dati rubati alle vittime contenenti cookie di sessione, indirizzi IP e credenziali account. Acquisendo queste credenziali, gli attori delle minacce potrebbero accedere illecitamente agli account ed eseguire operazioni dannose come la compromissione della posta elettronica aziendale (BEC), l’escalation dei privilegi e la compromissione dell’identità digitale delle vittime.

Lotterie, scommesse e merchandising

Sarebbero state rilevate anche pagine di phishing che permettono di vincere biglietti per la Coppa del Mondo, in realtà falsi, in cambio del pagamento di costi di spedizione e negozi di merchandising legati alla FIFA che offrono come esca magliette, cover per telefoni e palloni autografati.
In questo contesto anche i nomi dei domini delle organizzazioni sponsor (partner e sostenitori della FIFA World Cup Qatar 2022) potrebbero essere sfruttati nelle campagne di phishing a tema lotteria e concorsi FIFA World Cup Qatar 2022.

Ma non solo, oltre ai falsi siti Web e alle e-mail di phishing, gli attori delle minacce potrebbero sfruttare per espandere la superficie di attacco, anche app fraudolente, distribuite tramite store non ufficiali e facilmente reperibili online utilizzando i motori di ricerca più comuni e i social media per gestire le proprie campagne propinando omaggi e pubblicità ingannevole. Numerose sarebbero le app e le pagine di social media trovate che impersonano a vario titolo il marchio e i loghi dell’evento sportivo in Qatar per diffondere truffe varie e malware.

Scommesse, investimenti e offerte viaggio in Qatar

Gli esperti di cyber security avrebbero inoltre scoperto pagine di phishing che imitano servizi di compagnie aeree per vendere biglietti in offerta destinazione Doha e altre truffe che sfrutterebbero le scommesse sugli esiti delle partite mettendo in palio criptovalute e NFT o gli investimenti in criptovaluta. Inserendo le credenziali dei wallet digitali invece di ricevere il premio/investimento maturato, la vittima finirebbe col regalare ai criminali l’accesso ai propri risparmi.

FIFA World Cup 2022, raccomandazioni per organizzazioni e spettatori

Visti tutti i presupposti è plausibile aspettarci un susseguirsi di diverse ondate di attacchi e campagne per tutto il periodo del torneo che si protrarrà per quasi un mese. A questo proposito, tutti gli spettatori e le organizzazioni che parteciperanno all’evento dovrebbero prendere precauzioni per proteggersi da ogni possibile rischio informatico correlato.
In particolare:

  • mantenendo sempre aggiornati software e tool di sicurezza;
  • prestando attenzione alle numerose strategie di truffa basate sull’ingegneria sociale;
  • non utilizzando credenziali, password o dati della carta di credito su siti o piattaforme di cui non si è certi dell’ufficialità e sicurezza.


È consigliabile inoltre di:

  • controllare sempre i link prima di fare click, passando il mouse sopra di esso per visualizzare l’anteprima dell’indirizzo reale (URL);
  • prestare attenzione in generale ai messaggi non richiesti che chiedono verifiche di sicurezza o aggiornamenti;
  • fare attenzione alle informazioni condivise online o sui social media;
  • impostare quando possibile l’autenticazione multi fattore;
  • utilizzare solo app store legittimi (come gli store di Apple e Google) per il download di applicazioni, rivedendo le relative autorizzazioni di accesso concesse;
  • utilizzare una soluzione di sicurezza affidabile che identifichi allegati malevoli e blocchi lo spam; 


In particolar modo per le organizzazioni è sempre raccomandabile adottare un approccio proattivo basato sul rischio per adattare la propria strategia di sicurezza a specifiche esigenze e vulnerabilità, considerando probabilità di accadimento e potenziali impatti.
 
 



-Torna agli Articoli