נראה שהיום כבר לא חייבים לצפות בחדשות כדי לדעת מה הם האירועים המרכזיים בעולם שמושכים את רוב תשומת הלב – מספיק לפתוח את תיקיית דואר הזבל ולראות הודעות שקשורות באירועים ומנסות לגרום למשתמש לפתוח קבצים מצורפים, קישורים, למסור פרטים אישיים או פרטי חשבון אשראי.
אם עד לפני שבועיים רוב ההונאות באינטרנט עסקו ב"קרנות צדקה" שקמו במטרה לעזור לנפגעי רעידת האדמה בהאיטי, בימים האחרונים הטרנד הוא הודעות שקשורות במונדיאל שמנסות למשוך את תשומת לב הגולשים באינטרנט וכך לפתות אותם לסכן את המחשב או את חשבונות הבנק שלהם.
התרמית הנפוצה ביותר בימים האחרונים היא אימייל או הודעה שנשלחת דרך רשת חברתית שמבשרת על זכיה בהגרלת לוטו מונדיאל. ההודעה היא תמציתית ומכילה הרבה תמונות וצבעים שמושכים את העין וקישור HTML שברגע שלוחצים עליו המשתמש מתבקש לאשר הפעלה של סקריפט על מנת לצפות בתוכן הקישור. ברגע שהסקריפט מופעל הוא מוריד למחשב המשתמש נוזקה שמזוהה ע"י ESET NOD32 בתור JS/TrojanDownloader.Pegel.BR Trojan שהיא סוס טרויאני שמשמש להורדת סוסים טרויאנים נוספים או קוד זדוני אחר למחשב הקורבן, לפי הצרכים של העבריינים ששולחים את ההודעה. בנוסף נפתח קישור ל online pharmacy שהוא אחד מעשרות אתרים שדרכם נמכרות תרופות מזויפות, בעיקר ויאגרה.
קיימים גם אתרים רבים שמתיימרים לשדר את המונדיאל באיכות גבוהה בתמורה לסכום צנוע יחסית. האתרים מעוצבים בצורה מושקעת ונראים לגיטימיים לחלוטין, כמו באתר שנקרא worldcup-finals.
חיפוש WHOIS במספר אתרים דומים (live-worldcup-football.com, watch-2010-worldcup.com) מראה פרטי רישום זהים של בחור חביב בשם ואסילי פטרנקוב ממוסקבה ברוסיה, שם פחות מקפידים על מעקב אחרי הונאות מקוונות, שרשום על לא פחות מ 46 דומיינים פעילים שכולם מכילים אתרים במבחר עיצובים שונים שמציעים את אותו השירות. בדיקה של חלק מהאתרים דרך הפורטל www.malwareurl.com שנועד למעקב אחר הונאות מקוונות מראה שאותם פרטי רישום שימשו בעבר לביצוע הונאות מקוונות שקשורות להורדות של מוזיקה וסרטים, אנטי וירוסים, טורנטים, ואפילו מאותה כתובת IP.
במקרה הטוב אותם אתרים משמשים את המפעילים שלהם לקבלת "דמי תיווך" או מכירה על כל לקוח שנרשם אצלם מאתר נוסף שנקרא tvprocessing.com. האתר מציע עד 40$ על כל לקוח שנרשם אליו דרך אחד ה"משווקים" שלו.
במקרה הרע פרטי האשראי שנדרש לספק כל נרשם לאחד משלל האתרים עלולים לשמש את המפעילים שלו למסע קניות און-ליין (אולי לרכישה של מסך LCD חדש לצפיה במונדיאל?). הדפים שנועדים לרישום פרטי האשראי אינם מאובטחים בפרוטוקול SSL, דבר שיכול להסיר מהם אחריות במקרה של שימוש פושע בפרטי האשראי.
בכל מקרה, אסור לבטוח באתרים מהסוג הזה וכמובן שלא קיימת הגרלת לוטו מונדיאל או כל לוטו אחר שמודיעה לזוכים המאושרים דרך האימייל או באמצעות הודעה ברשת חברתית. לא קיימים מאגרים של כתובות מייל שמשמשים להגרלות - כן קיימים מאגרים של כתובות מייל שמשמשים לשליחה של ספאם והונאות מקוונות. כדי להמנע מכניסה למאגרים כאלה חשוב לא למסור את כתובת המייל או כל פרט אישי אחר לאתרים שאמינותם לא מוכחת.
הכותב הוא אמיר כרמי, ראש צוות התמיכה הטכנית בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Smart Security. קומסקיור מפעילה בארץ מוקד תמיכה ופתרונות טכניים בשפה העברית.