Cybercriminelen misbruiken WK voetbal in Qatar nu al voor internetfraude
11 februari 2011 -
In 2010 stelde Symantec.cloud al vast dat het WK voetbal in Zuid-Afrika, met haar enthousiast miljoenenpubliek, misbruikt werd door cybercriminelen om 419-scams en malware naar nietsvermoedende slachtoffers te sturen om hen op te lichten of malware op hun PC te installeren.
In december 2010 blokkeerde Symantec.cloud twee scams met betrekking tot het FIFA WK voetbal van 2014 in Brazilië. Deze scams hadden als bericht dat de ontvanger de lotto had gewonnen die aan dit sportevenement verbonden is. Het is opmerkelijk dat een specifieke internetfraude zo lang voor een evenement opduikt. Bovendien wordt nu ook het WK van 2022 in Qatar reeds gebruikt wordt voor zogenaamde 419 scams, en dat is zeer ongewoon. Het schijnt cybercriminelen niet uit te maken dat het toernooi nog meer dan tien jaar van ons verwijderd is en er voordien nog WK’s in Brazilië en Rusland plaatsvinden.
Correcte informatie, malafide attachment
Een veelgebruikte techniek bij 419 scams is om in de e-mail correcte informatie te verwerken en tegelijk de ontvangers aan te sporen om een attachment te openen die hun PC of netwerk op één of andere manier in gevaar brengt. In het verleden misbruikten spammers bijvoorbeeld de tragische gebeurtenissen in Haïti en Chili om donaties te storten op een vals rekeningnummer. Al deze donaties verdwenen natuurlijk ergens op een rekening van spammers en hielpen geenszins de slachtoffers van de aardbevingen.
Normaal uiterlijk
De valse boodschap die zopas werd onderschept ziet er uiteraard heel normaal uit. De e-mail bevat weinig inhoud en spoort tegelijk de ontvangers aan om het attachment te openen. De bijgevoegde PDF werd gecreëerd in het veelgebruikte open source office suite en vermeldt dat de ontvanger ongeveer 1,8 miljoen euro heeft gewonnen. Het document heeft het logo van het toernooi als watermerk en bevat een foto van FIFA-Voorzitter Sepp Blatter samen met de Voorzitter van de Qatarese Voetbalbond Sheikh Hamad bin Khalifa bin Ahmed al-Thani. Net als veel 419-scams of geavanceerde fraude scams, spoort de boodschap de ontvanger van de email aan om het referentienummer in de mail door te bellen of door te mailen. Hierdoor kan de oproep door de cybercriminelen in het buitenland worden getraceerd.
Grote variaties
Ondanks het feit dat dit soort mails, zoals de meeste 419-scams of fraude scams, in kleine hoeveelheden wordt uitgestuurd bestaan er vele variaties die enorme overlast bezorgen. De email in dit voorbeeld werd echter onderschept en automatisch geblokkeerd bij verschillende ontvangers. Het zal interessant zijn te zien hoe 419-scams en geavanceerde fraude scams zich verder zullen ontwikkelen rond grootse mega-evenementen.
