Mii de fani sunt așteptați să participe la World Cup 2026, iar mulți dintre ei își organizează deja călătoria, cumpărând bilete de avion și alte mijloace de transport, rezervând cazare și pregătind toate detaliile necesare pentru a ajunge în orașele gazdă. Pe măsură ce interesul crește, crește și numărul schemelor frauduloase care exploatează faptul că fanii își planifică activ călătoria.
Premii fantomă
La finalul lunii aprilie 2026, experții Kaspersky au detectat o campanie care exploata imaginea unei aplicații de transport cunoscute, vizând utilizatori din Mexic. Interfața unui site fals în limba spaniolă, care imita unul dintre servicii, le cere utilizatorilor să introducă numărul de telefon și parola pentru a „revendica premii”. În realitate, atacatorii imită un brand de încredere și încearcă să fure datele de autentificare ale utilizatorilor atrași de promisiunea unei recompense.
Exemplu de site fraudulos care imită un serviciu popular
Bilet către nicăieri
Unii infractori cibernetici merg și mai departe și își publică ofertele pe dark web. Experții Kaspersky Digital Footprint Intelligence au descoperit o discuție pe un forum obscur, publicată în martie 2026, care promova astfel de servicii. Anunțurile includeau oferte pentru bilete de avion reduse, rezervări hoteliere și bilete la meciuri, care pretindeau să fie cu 20% mai ieftine decât prețul original. Aceste oferte sunt concepute pentru a atrage utilizatorii și pot fi extrem de periculoase, victimele pierzând atât banii, cât și serviciile pe care se așteptau să le primească.
Exemplu de reclamă pentru servicii de pe darknet care exploatează interesul pentru World Cup
Antreprenorii și proprietarii de locuințe, de asemenea vizați
Infractorii cibernetici vizează și companiile și antreprenorii din zona industriei turismului, implicați în eveniment. Având în vedere cererea ridicată pentru închirieri pe termen scurt în timpul turneului, proprietarii de locuințe au devenit o țintă atractivă pentru escrocherii. De exemplu, a fost descoperit un site fals care solicita datele de autentificare pentru o platformă cunoscută. În acest mod, escrocii încearcă să obțină acces la conturile proprietarilor, ceea ce poate duce la retrageri neautorizate și pierderi financiare.
Exemplu de site fraudulos care imită un serviciu popular
O altă înșelăciune frecvent întâlnită presupune ca fraudatorii să încerce să obțină bani de la organizații pretinzând că reprezintă companii aeriene cunoscute și oferind parteneriate de afaceri fictive. În aceste e-mailuri, ei susțin că lansează proiecte noi sau inițiative de extindere și că sunt în căutare activă de furnizori sau contractori. Dacă un reprezentant al companiei răspunde unei astfel de oferte, escrocii trec la etapa următoare a fraudei. Pentru a părea credibili, trimit documente falsificate pentru completare și semnare, inclusiv formulare de înregistrare ca furnizor și acorduri de confidențialitate.
Exemplu de e-mail fraudulos blocat
Pentru a evita astfel de amenințări, Kaspersky recomandă utilizatorilor să:
- Verifice autenticitatea site-urilor înainte de a introduce date personale. Verificați cu atenție formatul URL-ului și ortografia numelui organizației.
- Aleagă întotdeauna platforme oficiale și de încredere pentru achiziționarea biletelor, pentru a-și proteja datele personale împotriva furtului și utilizării abuzive.
- Verifice cu atenție site-urile de transport înainte de a completa orice informație: URL-ul este corect? Există greșeli de ortografie sau probleme de design?
- Folosească o soluție de securitate fiabilă care identifică atașamentele malițioase și blochează link-urile de phishing. Pentru a asigura protecție avansată împotriva amenințărilor de phishing tot mai complexe, Kaspersky își îmbunătățește constant soluțiile pentru consumatori cu protecție anti-scam bazată pe AI. În 2025, Kaspersky Premium a primit din nou certificarea anuală „Approved” în testele Anti-phishing realizate de laboratorul independent AV-Comparatives, confirmând capabilitățile sale avansate de protecție anti-phishing îmbunătățite cu AI.
- Activeze autentificarea multifactor și să monitorizeze conturile: activați 2FA pentru conturi și aplicații financiare și verificați periodic eventuale activități neautorizate.
Dacă sunteți proprietar de business:
- Securizați e-mailul companiei cu protecția multi-layer oferită de Kaspersky Security for Mail Server.
- Implementați trainingurile Kaspersky Security Awareness pentru a construi o cultură internă rezilientă de securitate cibernetică și pentru a vă proteja angajații.
- Folosiți soluțiile din gama Kaspersky Next, care oferă protecție în timp real, vizibilitate asupra amenințărilor, precum și capabilități EDR și XDR pentru investigație și răspuns, dedicate organizațiilor de orice dimensiune și din orice industrie.
