Strona phishingowa wygląda na oficjalną, a wszystkie odnośniki prowadzą do prawdziwej witryny www.fifa.com. Fałszywa domena została utworzona 27 czerwca br., zarejestrowano ją na osobę zamieszkałą w Londynie. Formularz służący do wykradania danych został stworzony przy użyciu Google Docs.

W celu podpisania rzekomej petycji użytkownik musi wypełnić formularz, podając w nim swoje imię i nazwisko, kraj, numer telefonu komórkowego oraz adres e-mail. Następnie ofiara jest zachęcana do udostępnienia linku do petycji swoim znajomym na Facebooku. Zrobiło tak wielu nieświadomych zagrożenia fanów piłkarza, w wyniku czego fałszywa petycja zdążyła się już w znacznym stopniu rozpowszechnić.

- Uzbroiwszy się w adresy e-mail i numery telefonów użytkowników, cyberprzestępcy mogą przeprowadzać ataki ukierunkowane z wykorzystaniem trojanów bankowych na komputery i urządzenia mobilne. Technika ta może zostać wykorzystana do obejścia dwuetapowej weryfikacji, gdzie hasła jednorazowe autoryzujące transakcje bankowe są wysyłane poprzez wiadomości SMS - ostrzega Nadieżda Demidowa, analityk treści w Kaspersky Lab.

Aby odróżnić stronę phishingową od oficjalnej witryny, należy przede wszystkim sprawdzić, czy adres strony jest zgodny z nazwą domeny oryginalnego zasobu. Jeśli pojawi się choćby najmniejsza wątpliwość, lepiej zrezygnować z wprowadzania jakichkolwiek danych na takiej witrynie.

Czytaj także: Nowa fala ataków phishingowych na użytkowników produktów Apple