Ingezonden persbericht
Cybercriminelen misbruiken WK voetbal in Qatar nu reeds voor internetfraude
Amsterdam, 8 februari 2011 - In 2010 stelde Symantec.cloud al vast dat het WK voetbal in Zuid-Afrika, met haar enthousiast miljoenenpubliek, misbruikt werd door cybercriminelen om 419-scams en malware naar nietsvermoedende slachtoffers te sturen om hen op te lichten of malware op hun PC te installeren.
In december 2010 blokkeerde Symantec.cloud twee scams met betrekking tot het FIFA WK voetbal van 2014 in Brazilië. Deze scams hadden als bericht dat de ontvanger de lotto had gewonnen die aan dit sportevenement verbonden is. Het is opmerkelijk dat een specifieke internetfraude zo lang voor een evenement opduikt. Bovendien wordt nu ook het WK van 2022 in Qatar reeds gebruikt wordt voor zogenaamde 419 scams, en dat is zeer ongewoon. Het schijnt cybercriminelen niet uit te maken dat het toernooi nog meer dan 10 jaar van ons verwijderd is en er voordien nog WK's in Brazilië en Rusland plaatsvinden.
Een veelgebruikte techniek bij 419 scams bestaat erin om in de e-mail correcte informatie te verwerken en tegelijk de ontvangers aan te sporen om een attachment te openen die hun PC of netwerk op één of andere manier in gevaar brengt. In het verleden misbruikten spammers bijvoorbeeld de tragische gebeurtenissen in Haïti en Chili om donaties te storten op een vals rekeningnummer. Alle deze donaties verdwenen natuurlijk ergens op een rekening van spammers en hielpen geenszins de slachtoffers van de aardbevingen.
De valse boodschap die zopas werd onderschept ziet er uiteraard heel normaal uit. (zie hieronder) De e-mail bevat weinig inhoud en spoort tegelijk de ontvangers aan om het attachment te openen.
419 Scam voorbeeld:
Qatar World Cup 2022
De bijgevoegde PDF werd gecreëerd in het veelgebruikte open source office suite en vermeldt dat de ontvanger £1.5m (ongeveer E 1,8 miljoen) heeft gewonnen. Het document heeft het logo van het toernooi als watermerk en bevat een foto van FIFA-Voorzitter Sepp Blatter samen met de Voorzitter van de Qatarese Voetbalbond Sheikh Hamad bin Khalifa bin Ahmed al-Thani.
Net als veel 419-scams of geavanceerde fraude scams, spoort de boodschap de ontvanger van de email aan om het referentienummer in de mail door te bellen of door te mailen. Hierdoor kan de oproep door de cybercriminelen in het buitenland worden getraceerd.
Ondanks het feit dat dit soort mails, zoals de meeste 419-scams of fraude scams, in kleine hoeveelheden wordt uitgestuurd bestaan er vele variaties die enorme overlast bezorgen. De email in dit voorbeeld werd echter onderschept en automatisch geblokkeerd bij verschillende ontvangers.
Het zal interessant zijn te zien hoe 419-scams en geavanceerde fraude scams zich verder zullen ontwikkelen rond grootse mega-events.
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com
###
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.
PERSCONTACT:
Ingezonden persbericht