Pe locuri, fiți gata, start atacuri cibernetice: primele 5 scheme de atac ale criminalilor cibernetici se desfășoară în timpul Jocurilor Olimpice
Dupa o intarziere fara precedent de un an, Jocurile Olimpice de vara din Tokyo 2020 vor incepe astazi, 23 iulie 2021. De data aceasta, toate evenimentele vor avea loc fara spectatori, ceea ce reduce riscurile fizice – din punct de vedere al sanatatii si al securitatii cibernetice (cum ar fi furtul de date folosind vulnerabilitatile Wi-Fi-ului public de pe stadion). Cu toate acestea, pasionatii de sport nu ar trebui sa uite ca infractorii cibernetici vor profita de dorinta fanilor de a urmari Jocurile Olimpice, folosind diverse scheme de frauda online.
Pentru a obtine o imagine de ansamblu mai buna a modului in care escrocii incearca sa monetizeze interesul spectatorilor, expertii Kaspersky au analizat site-urile web de phishing legate de Jocurile Olimpice concepute pentru a fura acreditarile utilizatorilor. Drept urmare, au gasit pagini false care ofera difuzarea diferitelor evenimente olimpice, vanzarea de bilete pentru competitii care nu vor avea spectatori, diverse cadouri si chiar vanzarea primei monede virtuale false a Jocurilor Olimpice.
- Live Streams
Deloc surprinzator, cu tot mai multi spectatori care fac trecerea de la vizionarea jocurilor pe stadioane la cea online, expertii Kaspersky au gasit diverse pagini de phishing oferind difuzarea Jocurilor Olimpice. Unele dintre aceste pagini cer ca oamenii sa se inregistreze inainte de a le urmari. De obicei, in astfel de pagini de phishing, dupa ce un utilizator isi introduce datele personale, acesta poate fi redirectionat catre o pagina care distribuie diferite fisiere rau intentionate. Pe langa faptul ca instaleaza programe malware pe dispozitivele utilizatorilor prin astfel de fisiere, acestia din urma isi si lasa informatiile sa ajunga la persoane care le pot folosi in diferite scopuri rau intentionate, sau le pot vinde pe Dark Web.
Exemple de pagini de phishing care ofera difuzarea live a Jocurilor Olimpice
- Bilete false
In ciuda faptului ca anul acesta nu au avut loc evenimente fizice cu spectatori, atacatorii nu se feresc sa incerce metodele de frauda bine testate (care, cum necum, sunt inca eficiente), cum ar fi vanzarea de bilete la evenimente offline. Expertii Kaspersky au descoperit, de asemenea, pagini care ofera rambursari pentru biletele deja cumparate.
- Pagini deghizate in cele oficiale ale Jocurilor Olimpice
Analizand paginile descoperite, expertii Kaspersky au gasit, de asemenea, exemple de pagini de phishing deghizate in cele oficiale ale Jocurilor Olimpice, cum ar fi o pagina care pretinde a fi un site oficial pentru Jocurile Olimpice de la Tokyo din 2020 si o pagina care o imita pe cea a Comitetului Olimpic International. Ultimul, de exemplu, colecteaza acreditarile MS Services ale utilizatorilor.
- Cadouri
Niciun eveniment public mare nu scapa de atacatorii care pretind ca ofera cadouri extrem de generoase. Astfel, expertii Kaspersky au gasit, de asemenea, pagini de phishing oferind castigarea un televizor, ideal pentru a urmari Jocurile Olimpice. Acest lucru este destul de popular si, de obicei, fiecare utilizator devine castigator; doar ca pentru a primi premiul, trebuie sa plateasca o taxa de livrare. Bineinteles, televizorul nu ajunge niciodata la utilizatorul care a picat in aceasta plasa.
- Jetonul Jocurilor Olimpice
In cele din urma si cel mai important, cercetatorii Kaspersky au gasit prima moneda virtuala falsa – menita sa contribuie la un fond de sprijin pentru sportivii olimpici. Un fals. Daca un utilizator cumpara jetonul, escrocii pretind ca ofera sprijin financiar pentru sportivii talentati care au nevoie din intreaga lume.
„Infractorii cibernetici folosesc intotdeauna evenimentele sportive populare ca momeala pentru atacurile lor. Anul acesta, Jocurile Olimpice vor avea loc fara spectatori – astfel, nu ne asteptam la un numar mare de atacuri conexe. Totusi, observam ca atacatorii nu au nicio limita atunci cand vine vorba de crearea de noi modalitati de a profita. De exemplu, anul acesta, am descoperit o pagina interesanta de phishing care vinde Jetonul oficial al Jocurilor Olimpice. Nu exista un echivalent real al unui astfel de lucru, ceea ce inseamna ca infractorii cibernetici nu doar ca aleg momeli deja existente, ci vin si cu propriile lor idei sofisticate”, spune Olga Svistiunova, expert in securitate la Kaspersky.
Pentru a va proteja atat pe dumneavoastra, cat si pe cei apropiati de phishing-ul legat de Jocurile Olimpice, expertii Kaspersky va recomanda:
- Verificati link-ul inainte de a face click. Plasati cursorul deasupra acestuia pentru a previzualiza adresa URL si cautati greseli de ortografie sau alte nereguli.
- Verificati autenticitatea site-urilor web inainte de a introduce date personale si utilizati numai pagini web oficiale pentru a viziona Jocurile Olimpice. Verificati de doua ori formatele URL si ortografia numelui companiei.
- Utilizati o solutie de securitate fiabila, cum ar fi Kaspersky Security Cloud, care identifica legaturi daunatoare si blocheaza site-urile de phishing.
Despre Kaspersky
Kaspersky este o companie globala de securitate cibernetica fondata in 1997. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky se materializeaza in mod constant in solutii de securitate si servicii inovatoare pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul vast al companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 250.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.com