Cum profită infractorii cibernetici de interesul pentru Jocurile Olimpice de la Tokyo
Infractorii cibernetici folosesc întotdeauna evenimentele sportive populare ca momeală pentru atacurile lor și la fel se va întâmpla și anul acesta, chiar dacă este o competiție cu totul atipică: fără spectatori și cu multe restricții. False pagini de live streaming, pagini deghizate în cele ale JO de Vară, cadouri mincinoase pentru care trebuie să plătești o ”taxă” de livrare – sunt câteva dintre modurile prin care infractorii încearcă să obțină bani și date personale, arată un raport Kasperky Lab.
Pentru a obține o imagine de ansamblu mai bună a modului în care escrocii încearcă să monetizeze interesul spectatorilor, experții Kaspersky au analizat site-urile web de phishing legate de Jocurile Olimpice concepute pentru a fura acreditările utilizatorilor. Drept urmare, au găsit pagini false care oferă difuzarea diferitelor evenimente olimpice, vânzarea de bilete pentru competiții care nu vor avea spectatori, diverse cadouri și chiar vânzarea primei monede virtuale false a Jocurilor Olimpice.
Live Streams
Deloc surprinzător, cu tot mai mulți spectatori care fac trecerea de la vizionarea jocurilor pe stadioane la cea online, experții Kaspersky au găsit diverse pagini de phishing oferind difuzarea Jocurilor Olimpice. Unele dintre aceste pagini cer ca oamenii să se înregistreze înainte de a le urmări. De obicei, în astfel de pagini de phishing, după ce un utilizator își introduce datele personale, acesta poate fi redirecționat către o pagină care distribuie diferite fișiere rău intenționate. Pe lângă faptul că instalează programe malware pe dispozitivele utilizatorilor prin astfel de fișiere, aceștia din urmă își și lasă informațiile să ajungă la persoane care le pot folosi în diferite scopuri rău intenționate, sau le pot vinde pe Dark Web.
Bilete false
În ciuda faptului că anul acesta nu au avut loc evenimente fizice cu spectatori, atacatorii nu se feresc să încerce metodele de fraudă bine testate (care, cum necum, sunt încă eficiente), cum ar fi vânzarea de bilete la evenimente offline. Experții Kaspersky au descoperit, de asemenea, pagini care oferă rambursări pentru biletele deja cumpărate.
Pagini deghizate în cele oficiale ale Jocurilor Olimpice
Analizând paginile descoperite, experții Kaspersky au găsit, de asemenea, exemple de pagini de phishing deghizate în cele oficiale ale Jocurilor Olimpice, cum ar fi o pagină care pretinde a fi un site oficial pentru Jocurile Olimpice de la Tokyo din 2020 și o pagină care o imită pe cea a Comitetului Olimpic Internațional. Ultimul, de exemplu, colectează acreditările MS Services ale utilizatorilor.
Cadouri
Niciun eveniment public mare nu scapă de atacatorii care pretind că oferă cadouri extrem de generoase. Astfel, experții Kaspersky au găsit, de asemenea, pagini de phishing oferind câștigarea un televizor, ideal pentru a urmări Jocurile Olimpice. Acest lucru este destul de popular și, de obicei, fiecare utilizator devine câștigător; doar că pentru a primi premiul, trebuie să plătească o taxă de livrare. Bineînțeles, televizorul nu ajunge niciodată la utilizatorul care a picat în această plasă.
Jetonul Jocurilor Olimpice
În cele din urmă și cel mai important, cercetătorii Kaspersky au găsit prima monedă virtuală falsă – menită să contribuie la un fond de sprijin pentru sportivii olimpici. Un fals. Dacă un utilizator cumpără jetonul, escrocii pretind că oferă sprijin financiar pentru sportivii talentați care au nevoie din întreaga lume.
„Infractorii cibernetici folosesc întotdeauna evenimentele sportive populare ca momeală pentru atacurile lor. Anul acesta, Jocurile Olimpice vor avea loc fără spectatori – astfel, nu ne așteptăm la un număr mare de atacuri conexe. Totuși, observăm că atacatorii nu au nicio limită atunci când vine vorba de crearea de noi modalități de a profita. De exemplu, anul acesta, am descoperit o pagină interesantă de phishing care vinde Jetonul oficial al Jocurilor Olimpice. Nu există un echivalent real al unui astfel de lucru, ceea ce înseamnă că infractorii cibernetici nu doar că aleg momeli deja existente, ci vin și cu propriile lor idei sofisticate”, spune Olga Svistiunova, expert în securitate la Kaspersky.
Pentru a vă proteja atât pe dumneavoastră, cât și pe cei apropiați de phishing-ul legat de Jocurile Olimpice, experții Kaspersky vă recomandă:
– Verificați link-ul înainte de a face click. Plasați cursorul deasupra acestuia pentru a previzualiza adresa URL și căutați greșeli de ortografie sau alte nereguli.
– Verificați autenticitatea site-urilor web înainte de a introduce date personale și utilizați numai pagini web oficiale pentru a viziona Jocurile Olimpice. Verificați de două ori formatele URL și ortografia numelui companiei.
– Utilizați o soluție de securitate fiabilă.