(Roma, 28 maggio 2018) – Gli esperti di Kaspersky Lab hanno identificato alcune email di phishing da parte di truffatori che offrono agli utenti la possibilita’ di accaparrarsi biglietti “guest” molto richiesti per il trofeo Coppa del Mondo FIFA 2018 – ma ad un prezzo piu’ alto di quanto i fan possano aspettarsi. Alcuni biglietti sono in vendita a dieci volte il loro prezzo originale, e mentre questi ticket potrebbero rivelarsi inutilizzabili – a causa di una rigorosa procedura di registrazione e trasferimento – i truffatori stanno intanto raccogliendo denaro e registrando informazioni private degli utenti, inclusi i dati di pagamento, per rubare ancora piu’ soldi attraverso una duplice truffa a scopo economico.

Gli eventi di grande rilievo attirano sempre l’attenzione dei truffatori; il rumore e l’eccitazione che si creano attorno a loro rendono piu’ facile per gli attaccanti approfittare dello scarso livello di attenzione delle potenziali vittime. I destinatari sono attirati da email all’apparenza legittime, incentrate su campionati sportivi di importanza globale che sono sotto osservazione in tutto il mondo. Il prossimo Mondiale, ovviamente, non fa eccezione.

Questo evento e’ particolarmente interessante perche’ ci sono una serie di ostacoli che complicano il processo di acquisto dei biglietti. Ad esempio, i ticket possono essere acquistati solo sul sito web ufficiale della FIFA e la procedura si articola su vari livelli, proprio per motivi di sicurezza. La procedura per avere un biglietto avviene, infatti, in tre fasi ed e’ permesso avere solo un biglietto per persona. L’eccezione e’ rappresentata dai ticket ‘guest – , che consentono a chi compra di acquistare fino a 3 biglietti aggiuntivi. Tuttavia, questi vengono registrati facendo riferimento a nomi specifici e si puo’ procedere con la modifica di questi stessi nominativi solo se il titolare del biglietto procede con il trasferimento dal destinatario previsto ad un altro. Al di la’ del processo piuttosto complicato, i truffatori hanno deciso di usare questo insieme di passaggi a proprio vantaggio.

Quando la finestra online per l’acquisto dei biglietti e’ stata aperta, il sito web ufficiale ha registrato un forte aumento di utenti collegati che hanno tentato di ordinare i loro biglietti; questo ha portato a problemi di connessione. Nel corso di questo processo, i truffatori hanno acquistato tutti i biglietti che hanno potuto comprare con l’obiettivo di venderli a una fan base disposta a tutto. Con i biglietti che ora sono sold out, molte persone si sono trovate costrette a rivolgersi ai bagarini o in ogni caso a terze parti per non perdere le partite.

I truffatori hanno dato vita a centinaia di domini con testi relativi alla Coppa del Mondo, in modo da vendere i loro ticket ‘guest – . Molti hanno portato il prezzo dei biglietti a piu’ del doppio del loro valore nominale; secondo gli esperti di Kaspersky Lab alcuni biglietti sono stati resi disponibili addirittura ad un prezzo 10 volte il loro costo originale. Con il pagamento anticipato richiesto per intero, non vi e’ alcuna garanzia che i truffatori inoltrino davvero i biglietti, che i ticket ‘guest – riservati ad altre persone siano davvero utilizzabili negli stadi, o che questi siano titoli autentici. Cio’ che e’ sicuro, tuttavia, e’ che le informazioni di pagamento utilizzate per acquistare questi stessi biglietti daranno ai truffatori tutto cio’ di cui hanno bisogno per raccogliere ulteriore denaro da parte degli utenti in futuro.

“Secondo la nostra ricerca c’e’ il rischio reale che gli utenti paghino un sacco di soldi senza ottenere nulla in cambio. Questo tipo di cybertruffa puo’ anche portare a furti di denaro in futuro. Invitiamo gli appassionati di sport a prestare molta attenzione e ad essere saggi nell’acquisto dei loro biglietti. Non importa quanto possa essere attraente l’offerta; l’unico modo per essere sicuri di non correre rischi e’ quello di rivolgersi solo ai rivenditori autorizzati – , avverte Morten Lehn, General Manager Italy di Kaspersky Lab.

Per assicurarsi che gli utenti non diventino vittime di questo tipo di truffa, il sistema anti-phishing di Kaspersky Lab rileva e blocca email e siti web fraudolenti.

Ci sono anche una serie di semplici consigli che gli appassionati di calcio possono seguire per proteggere se’ stessi e il loro denaro, per i mondiali di calcio e non solo:

• Prestare attenzione. Acquistare biglietti solo da fonti ufficiali e fare sempre un doppio controllo sull’indirizzo del sito e sui link che si desidera aprire.

• Non cliccare su link inseriti in email, testi, messaggistica istantanea o post sui social media se provengono da persone o da organizzazioni sconosciute o con indirizzi sospetti o insoliti.

• Avere una carta per i pagamenti a parte e un account con una somma limitata di denaro, dedicati solo agli acquisti online. Questo aiutera’ a non perdere notevoli importi nel caso in cui i propri dati bancari venissero rubati.

• “Eliminazione del rischio” per i propri dati: e’ meglio installare soluzioni di sicurezza affidabili dotate di database aggiornati sui siti malevoli e sul phishing.

La versione completa del report e’ disponibile su Securelist.com.

