Categoria: Inteligência do adversárioIndústria: EntretenimentoMotivação: AmbíguoPaís: CatarFonte*: F6

Sumário executivo

AMEAÇAIMPACTOMITIGAÇÃO

• Os cartões Hayya são emitidos para igualar os frequentadores da Copa do Mundo realizada no Catar para aproveitar várias instalações
• Um agente de ameaças compartilhou um tutorial não verificado sobre como o processo de registro dos cartões Hayya pode ser usado indevidamente usando informações fraudulentas.

• Indivíduos sem ingressos autorizados para jogos da FIFA podem abusar do Cartão Hayaa para obter os benefícios associados a ele.
• A força bruta tenta inserir números de tíquetes inválidos, permitindo o registro do cartão

• Práticas de verificação rigorosas para evitar que o número do bilhete de partida seja forçado a partir do mesmo IP/navegador durante o processo de registro.
• Monitore fóruns de crimes cibernéticos para ver as táticas mais recentes empregadas pelos agentes de ameaças.

Análise e atribuição

Informações do Post

• CloudSEKda plataforma contextual de risco digital de IA XV Vigília detectou um anúncio em que um breve tutorial é fornecido sobre como o recurso de registro do cartão Hayya pode ser usado indevidamente por agentes de ameaças para criar várias cópias do cartão.
• Esses cartões são destinado exclusivamente a fãs internacionais que visitam o Catar para a Copa do Mundo.
• Um cartão Hayya pode ajudar os participantes da Copa do Mundo, das seguintes maneiras: -
  • Autorização de entrada para o Catar
  • Acesso ao estádio
  • Acesso gratuito ao metrô
  • Acesso gratuito ao ônibus
  • Acesso a eventos para fãs
  • Acesso a descontos
  • Cartão SIM grátis

[caption id="attachment_22004" align="alignnone” width="1313"] Postagem do ator ameaçador no fórum - com instruções sobre como o processo de registro da Hayaa pode ser mal utilizado [/caption]

• O Cartão Hayya é uma facilidade para todos os cidadãos internacionais que visitam o Catar no início da próxima Copa do Mundo. O cartão foi projetado para facilitar a experiência geral, permitindo seu registro no domínio - https [:] //hayya [.] qatar2022 [.] qa/
• Este tutorial foi publicado na seção “Tutoriais do Doxxing” do fórum de crimes cibernéticos em inglês, onde o conteúdo da postagem é revelado para aqueles que comentam sobre ela.

Processo de registro do cartão Hayya

• O canal oficial do YouTube para a Copa do Mundo da FIFA no Catar tem o nome de 'Qatar2022' - com 305 mil inscritos. O canal publicou duas demonstrações em vídeo sobre como um torcedor internacional que visita o Catar, para a Copa do Mundo, pode se inscrever para o Hayaa Card no portal - https [:] //hayya [.] qatar2022 [.] qa/
• O registrante do cartão deve inserir os seguintes detalhes de PII, a fim de aproveitar o cartão: -
  • Tipo de ingresso para o jogo
  • Número de solicitação de ingresso
  • Cópia do passaporte
  • Data de nascimento
  • Informações de contato
  • Detalhes do endereço

Uso indevido do número do bilhete para emitir vários cartões digitais Hayaa

• De acordo com o agente da ameaça, o número do tíquete da partida segue a notação de ter seus primeiros 3 dígitos como 300, seguidos por 4 dígitos aleatórios. Essa afirmação pode ser avaliada com baixa confiança.
• Ao enviar spam para números no formato mencionado, existe o risco de vários cartões Hayaa serem gerados de forma fraudulenta.

Atividade e classificação do ator de ameaças

Perfil do ator de ameaçasAtivo desde outubro de 2022ReputationBow (Várias reclamações e preocupações no fórum) Status atualActiveHistory

• Primeira atividade registrada no fórum
• O ator pode ser contatado via Telegram

ClassificaçãoF6 (F: Confiabilidade desconhecida; 6: Difícil dizer)

Referências

• *Fonte de inteligência e confiabilidade da informação - Wikipedia
• ^#Protocolo de semáforo - Wikipedia
• Fãs internacionais: como solicitar seu cartão digital Hayya | Catar 2022™