Atacuri cibernetice olimpice: primele 5 scheme de atac ale criminalilor cibernetici se derulează chiar în timpul Olimpiadei

Jocurile Olimpice de vară din Tokyo 2020 vor începe astăzi, 23 iulie 2021, după o întârziere fără precedent de un an, cauzată evident de pandemia de COVID-19. La această ediţie a Olimpiadei de vară, toate evenimentele sportive se vor desfășura fără spectatori, pentru evitarea riscurile fizice – din punct de vedere al sănătății, dar și al securității cibernetice (cum ar fi furtul de date folosind vulnerabilitățile Wi-Fi-ului public de pe stadion), deşi în Japonia acest fenomen nu este atât de evident ca în restul lumii. Cu toate acestea, pasionații de sport nu ar trebui să uite că infractorii cibernetici vor profita de dorința fanilor de a urmări Jocurile Olimpice, folosind diverse scheme de fraudă online.

Pentru a obține o imagine de ansamblu mai bună a modului în care escrocii încearcă să monetizeze interesul spectatorilor, experții Kaspersky au analizat site-urile web de phishing legate de Jocurile Olimpice concepute pentru a fura acreditările utilizatorilor. Drept urmare, aceştia au găsit şi pagini false care oferă difuzarea diferitelor evenimente olimpice, vânzarea de bilete pentru competiții care nu vor avea spectatori, diverse cadouri și chiar vânzarea primei monede virtuale false a Jocurilor Olimpice.

  • Live Streams

Deloc surprinzător, cu tot mai mulți spectatori care fac trecerea de la vizionarea jocurilor pe stadioane la cea online, experții Kaspersky au găsit diverse pagini de phishing oferind difuzarea Jocurilor Olimpice. Unele dintre aceste pagini cer ca oamenii să se înregistreze înainte de a le urmări. De obicei, în astfel de pagini de phishing, după ce un utilizator își introduce datele personale, acesta poate fi redirecționat către o pagină care distribuie diferite fișiere rău intenționate. Pe lângă faptul că instalează programe malware pe dispozitivele utilizatorilor prin astfel de fișiere, aceștia din urmă își și lasă informațiile să ajungă la persoane care le pot folosi în diferite scopuri rău intenționate, sau le pot vinde pe Dark Web.

  • Bilete false

În ciuda faptului că anul acesta nu au avut loc evenimente fizice cu spectatori, atacatorii nu se feresc să încerce metodele de fraudă bine testate (care, cum necum, sunt încă eficiente), cum ar fi vânzarea de bilete la evenimente offline. Experții Kaspersky au descoperit, de asemenea, pagini care oferă rambursări pentru biletele deja cumpărate.

  • Analizând paginile descoperite, experții Kaspersky au găsit, de asemenea, exemple de pagini de phishing deghizate în cele oficiale ale Jocurilor Olimpice, cum ar fi o pagină care pretinde a fi un site oficial pentru Jocurile Olimpice de la Tokyo din 2020 și o pagină care o imită pe cea a Comitetului Olimpic Internațional. Ultimul, de exemplu, colectează acreditările MS Services ale utilizatorilor.
Pagini deghizate în cele oficiale ale Jocurilor Olimpice

Cadouri
Niciun eveniment public mare nu scapă de atacatorii care pretind că oferă cadouri extrem de generoase. Astfel, experții Kaspersky au găsit, de asemenea, pagini de phishing oferind câștigarea un televizor, ideal pentru a urmări Jocurile Olimpice. Acest lucru este destul de popular și, de obicei, fiecare utilizator devine câștigător; doar că pentru a primi premiul, trebuie să plătească o taxă de livrare. Bineînțeles, televizorul nu ajunge niciodată la utilizatorul care a picat în această plasă.

Jetonul Jocurilor Olimpice
În cele din urmă și cel mai important, cercetătorii Kaspersky au găsit prima monedă virtuală falsă – menită să contribuie la un fond de sprijin pentru sportivii olimpici. Un fals. Dacă un utilizator cumpără jetonul, escrocii pretind că oferă sprijin financiar pentru sportivii talentați care au nevoie din întreaga lume.

„Infractorii cibernetici folosesc întotdeauna evenimentele sportive populare ca momeală pentru atacurile lor. Anul acesta, Jocurile Olimpice vor avea loc fără spectatori – astfel, nu ne așteptăm la un număr mare de atacuri conexe. Totuși, observăm că atacatorii nu au nicio limită atunci când vine vorba de crearea de noi modalități de a profita. De exemplu, anul acesta, am descoperit o pagină interesantă de phishing care vinde Jetonul oficial al Jocurilor Olimpice. Nu există un echivalent real al unui astfel de lucru, ceea ce înseamnă că infractorii cibernetici nu doar că aleg momeli deja existente, ci vin și cu propriile lor idei sofisticate”, spune Olga Svistiunova, expert în securitate la Kaspersky.

Recomandări

Pentru a vă proteja atât pe dumneavoastră, cât și pe cei apropiați de phishing-ul legat de Jocurile Olimpice, experții Kaspersky vă recomandă:

  • Verificați link-ul înainte de a face click. Plasați cursorul deasupra acestuia pentru a previzualiza adresa URL și căutați greșeli de ortografie sau alte nereguli.
  • Verificați autenticitatea site-urilor web, înainte de a introduce date personale și utilizați numai pagini web oficiale pentru a viziona Jocurile Olimpice. Verificați de două ori formatele URL și ortografia numelui companiei.
  • Utilizați o soluție de securitate fiabilă, cum ar fi Kaspersky Security Cloud, care identifică legături dăunătoare și blochează site-urile de phishing.