Kaspersky Lab avverte i fan del calcio: online biglietti-truffa per FIFA World Cup 2018, fino a dieci volte più cari del prezzo normale
(Roma, 28 maggio 2018) - Gli esperti di Kaspersky Lab hanno identificato alcune email di phishing da parte di truffatori che offrono agli utenti la possibilità di accaparrarsi biglietti "guest" molto richiesti per il trofeo Coppa del Mondo FIFA 2018 - ma ad un prezzo più alto di quanto i fan possano aspettarsi. Alcuni biglietti sono in vendita a dieci volte il loro prezzo originale, e mentre questi ticket potrebbero rivelarsi inutilizzabili - a causa di una rigorosa procedura di registrazione e trasferimento - i truffatori stanno intanto raccogliendo denaro e registrando informazioni private degli utenti, inclusi i dati di pagamento, per rubare ancora più soldi attraverso una duplice truffa a scopo economico. Gli eventi di grande rilievo attirano sempre l'attenzione dei truffatori; il rumore e l'eccitazione che si creano attorno a loro rendono più facile per gli attaccanti approfittare dello scarso livello di attenzione delle potenziali vittime. I destinatari sono attirati da email all'apparenza legittime, incentrate su campionati sportivi di importanza globale che sono sotto osservazione in tutto il mondo. Il prossimo Mondiale, ovviamente, non fa eccezione. Questo evento è particolarmente interessante perché ci sono una serie di ostacoli che complicano il processo di acquisto dei biglietti. Ad esempio, i ticket possono essere acquistati solo sul sito web ufficiale della FIFA e la procedura si articola su vari livelli, proprio per motivi di sicurezza. La procedura per avere un biglietto avviene, infatti, in tre fasi ed è permesso avere solo un biglietto per persona. L'eccezione è rappresentata dai ticket “guest”, che consentono a chi compra di acquistare fino a 3 biglietti aggiuntivi. Tuttavia, questi vengono registrati facendo riferimento a nomi specifici e si può procedere con la modifica di questi stessi nominativi solo se il titolare del biglietto procede con il trasferimento dal destinatario previsto ad un altro. Al di là del processo piuttosto complicato, i truffatori hanno deciso di usare questo insieme di passaggi a proprio vantaggio. Quando la finestra online per l'acquisto dei biglietti è stata aperta, il sito web ufficiale ha registrato un forte aumento di utenti collegati che hanno tentato di ordinare i loro biglietti; questo ha portato a problemi di connessione. Nel corso di questo processo, i truffatori hanno acquistato tutti i biglietti che hanno potuto comprare con l'obiettivo di venderli a una fan base disposta a tutto. Con i biglietti che ora sono sold out, molte persone si sono trovate costrette a rivolgersi ai bagarini o in ogni caso a terze parti per non perdere le partite. I truffatori hanno dato vita a centinaia di domini con testi relativi alla Coppa del Mondo, in modo da vendere i loro ticket “guest”. Molti hanno portato il prezzo dei biglietti a più del doppio del loro valore nominale; secondo gli esperti di Kaspersky Lab alcuni biglietti sono stati resi disponibili addirittura ad un prezzo 10 volte il loro costo originale. Con il pagamento anticipato richiesto per intero, non vi è alcuna garanzia che i truffatori inoltrino davvero i biglietti, che i ticket “guest” riservati ad altre persone siano davvero utilizzabili negli stadi, o che questi siano titoli autentici. Ciò che è sicuro, tuttavia, è che le informazioni di pagamento utilizzate per acquistare questi stessi biglietti daranno ai truffatori tutto ciò di cui hanno bisogno per raccogliere ulteriore denaro da parte degli utenti in futuro. "Secondo la nostra ricerca c'è il rischio reale che gli utenti paghino un sacco di soldi senza ottenere nulla in cambio. Questo tipo di cybertruffa può anche portare a furti di denaro in futuro. Invitiamo gli appassionati di sport a prestare molta attenzione e ad essere saggi nell'acquisto dei loro biglietti. Non importa quanto possa essere attraente l'offerta; l'unico modo per essere sicuri di non correre rischi è quello di rivolgersi solo ai rivenditori autorizzati”, avverte Morten Lehn, General Manager Italy di Kaspersky Lab. Per assicurarsi che gli utenti non diventino vittime di questo tipo di truffa, il sistema anti-phishing di Kaspersky Lab rileva e blocca email e siti web fraudolenti. Ci sono anche una serie di semplici consigli che gli appassionati di calcio possono seguire per proteggere sé stessi e il loro denaro, per i mondiali di calcio e non solo: • Prestare attenzione. Acquistare biglietti solo da fonti ufficiali e fare sempre un doppio controllo sull'indirizzo del sito e sui link che si desidera aprire. • Non cliccare su link inseriti in email, testi, messaggistica istantanea o post sui social media se provengono da persone o da organizzazioni sconosciute o con indirizzi sospetti o insoliti. • Avere una carta per i pagamenti a parte e un account con una somma limitata di denaro, dedicati solo agli acquisti online. Questo aiuterà a non perdere notevoli importi nel caso in cui i propri dati bancari venissero rubati. • "Eliminazione del rischio" per i propri dati: è meglio installare soluzioni di sicurezza affidabili dotate di database aggiornati sui siti malevoli e sul phishing. La versione completa del report è disponibile su Securelist.com. Informazioni su Kaspersky Lab Kaspersky Lab è un'azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l'expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell'azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://plus.google.com/+KasperskyItKL https://www.linkedin.com/kasperskylabitalia https://t.me/KasperskyLabIT