اكتشف خبراء في أمن المعلومات، عدداً من عمليات الاحتيال المصممة لسرقة بيانات المستخدمين وأموالهم، جميعها متنكرة في صورة عروض ذات صلة ببطولة كأس أمم أوروبا 2024، التي انطلقت في ألمانيا 14 يونيو الحالي.
ويعد الاحتيال من خلال طرح عروض تذاكر المباريات، تهديد تقليدي خلال أي فعالية كبرى، وكانت الأمم الأوروبية 2024، نموذجا لهذا النوع من التهديدات، إذ اكتشف خبراء كاسبرسكي صفحة احتيالية متخفية في صورة شركة طاقة ألمانية شهيرة تقدم تذاكر مجانية لبطولة أمم أوروبا 2024، وعند طلب التذاكر، يُطلب من المستخدمين ملء استمارات بأسمائهم، وأرقام هواتفهم، وعناوينهم.
هذه الحملة موجهة بدقة بحسب خبراء كاسبرسكي، وتستهدف موظفي الشركة الضحية وشركائها شركة الطاقة الألمانية، ما يعني أن المحتالين سيستغلون كل فرصة للتغلغل إلى البنية التحتية للهدف.
اكتشف أيضا خبراء كاسبرسكي منصات بث مزيفة تقدم تغطية حصرية للأحداث بأسعار منخفضة. فإلى جانب تسريب بيانات الدفع والبيانات الشخصية، قد تحتوي هذه المواقع على ثغرات XSS مدمجة تسمح للمهاجمين بالتحكم في متصفح الهدف، كذلك، اكتشفوا متاجر احتيالية عبر الإنترنت تبيع لوازم شخصية للمعجبين، كالأزياء الرسمية، والأوشحة، والقبعات، وأي شيء آخر بخصم 40%، ولا حاجة للتأكيد بأن أولئك الذين تم إغراؤهم لم يحصلوا على المنتجات المختارة أبداً، بحسب تأكيد خبراء أمن المعلومات.
ويستغل المخادعون شعبية بطولة أمم أوروبا 2024 التي يتابعها ملايين المشاهدين من كافة أنحاء العالم، من خلال بيع عملات مخصصة تحتفي بلاعبين مشهورين، حاملة معها وعوداً بعوائد مبهرة. وعلى سبيل المثال، اكتشف الخبراء مخططاً يتضمن عملات سميت تيمناً باللاعب هاري كين. ويجري الترويج لهذه العملات بشكل كبير من قبل المحتالين من خلال رسائل البريد الإلكتروني ومنصات التواصل الاجتماعي مثل تويتر، وفيسبوك، وتيليجرام. ويسارع المتداولون المتحمسون، الذين لا يرغبون بتفويت الفرصة، إلى شراء العملات، مما يقود لارتفاع أسعارها. لكن وبمجرد تضخيم السعر، يقوم المحتالون ببيع أصولهم، مما يتسبب في انهيار قيمة العملة في غضون دقائق.
وينصح خبراء كاسبرسكس للحفاظ على أمانهم الرقمي، بشراء التذاكر، أو البضائع، أو الخدمات فقط من مصادر رسمية وحسنة السمعة. وتحقق من البائعين المعتمدين على الموقع الرسمي للفعالية، مشددين على أهمية توخَّ الحذر من الخصومات الكبيرة والصفقات الحصرية، خاصة إذا كانت من مصادر غير معروفة.
كما نصحوا بتجنب مشاركة المعلومات الشخصية والمالية على مواقع الويب غير المعروفة، و أن يكون موقع الويب آمناً من خلال البحث عن «https» في عنوان URL ورمز القفل في شريط المتصفح، فضلا عن استخدام برمجيات الأمان ومضادات الفيروسات لديك للحماية من البرمجيات الخبيثة وهجمات التصيد الاحتيالي، والاهتمام بالاطلاع على أساليب الخداع الشائعة وكيفية التعرف عليها، ومتابعة التحديثات من خبراء الأمن السيبراني والمصادر الرسمية.