Atac cibernetic în timpul Jocurilor Olimpice. Ce au descoperit experții Kasperski
- Cristi Buș
- 26 iulie 2021, 06:01
Primele cinci scheme de atac ale criminalilor cibernetici se desfăşoară în timpul Jocurilor Olimpice, care au debutat pe 23 iulie 2021, susţin experţii Kasperski, care au analizat site-urile web de phishing legate de Jocurile Olimpice, concepute pentru a fura acreditările utilizatorilor.
Astfel, specialiştii Kasperski au găsit pagini false care oferă difuzarea diferitelor evenimente olimpice, vânzarea de bilete pentru competiţii care nu vor avea spectatori, diverse cadouri şi chiar vânzarea primei monede virtuale false a Jocurilor Olimpice.
"De data aceasta, toate evenimentele vor avea loc fără spectatori, ceea ce reduce riscurile fizice - din punct de vedere al sănătăţii şi al securităţii cibernetice (cum ar fi furtul de date folosind vulnerabilităţile Wi-Fi-ului public de pe stadion).
Cu toate acestea, pasionaţii de sport nu ar trebui să uite că infractorii cibernetici vor profita de dorinţa fanilor de a urmări Jocurile Olimpice, folosind diverse scheme de fraudă online", se arată într-un comunicat al companiei de securitate cibernetică.
Ce conține prima schemă de atac cibernetic de la Jocurile Olimpice
Live Streams - prima schemă de atac găsită de specialişti este legată de faptul că tot mai mulţi spectatori care fac trecerea de la vizionarea jocurilor pe stadioane la cea online.
Experţii Kaspersky au găsit diverse pagini de phishing oferind difuzarea Jocurilor Olimpice. " Unele dintre aceste pagini cer ca oamenii să se înregistreze înainte de a le urmări.
De obicei, în astfel de pagini de phishing, după ce un utilizator îşi introduce datele personale, acesta poate fi redirecţionat către o pagină care distribuie diferite fişiere rău intenţionate.
Pe lângă faptul că instalează programe malware pe dispozitivele utilizatorilor prin astfel de fişiere, aceştia din urmă îşi şi lasă informaţiile să ajungă la persoane care le pot folosi în diferite scopuri rău intenţionate, sau le pot vinde pe Dark Web", arată analiza Kaspersky.
A doua schemă se bazează pe vânzarea de bilete false
Cea de-a doua scheme de fraudă vizează vânzarea de bilete false. În ciuda faptului că anul acesta nu au avut loc evenimente fizice cu spectatori, atacatorii nu se feresc să încerce metodele de fraudă bine testate (care, cum necum, sunt încă eficiente), cum ar fi vânzarea de bilete la evenimente offline. Experţii Kaspersky au descoperit, de asemenea, pagini care oferă rambursări pentru biletele deja cumpărate.
De asemenea, analizând paginile descoperite, experţii Kaspersky au găsit exemple de pagini de phishing deghizate în cele oficiale ale Jocurilor Olimpice, cum ar fi o pagină care pretinde a fi un site oficial pentru Jocurile Olimpice de la Tokyo din 2020 şi o pagină care o imită pe cea a Comitetului Olimpic Internaţional. Ultimul, de exemplu, colectează acreditările MS Services ale utilizatorilor.
Cadourile reprezintă o altă schemă de atac pentru criminalii cibernetici, mai ales că niciun eveniment public mare nu scapă de atacatorii care pretind că oferă cadouri extrem de generoase. Astfel, experţii Kaspersky au găsit pagini de phishing oferind câştigarea un televizor, ideal pentru a urmări Jocurile Olimpice. " Acest lucru este destul de popular şi, de obicei, fiecare utilizator devine câştigător; doar că pentru a primi premiul, trebuie să plătească o taxă de livrare. Bineînţeles, televizorul nu ajunge niciodată la utilizatorul care a picat în această plasă", atrag atenţia specialiştii companiei de securitate cibernetică.
Cheia o reprezintă jetonul Jocurilor Olimpice de la Tokyo
În cele din urmă şi cel mai important este jetonul Jocurilor Olimpice. Cercetătorii Kaspersky au găsit prima monedă virtuală falsă menită să contribuie la un fond de sprijin pentru sportivii olimpici, ceea ce este fals. Dacă un utilizator cumpără jetonul, escrocii pretind că oferă sprijin financiar pentru sportivii talentaţi care au nevoie din întreaga lume, spun experţii.
"Infractorii cibernetici folosesc întotdeauna evenimentele sportive populare ca momeală pentru atacurile lor. Anul acesta, Jocurile Olimpice vor avea loc fără spectatori - astfel, nu ne aşteptăm la un număr mare de atacuri conexe. Totuşi, observăm că atacatorii nu au nicio limită atunci când vine vorba de crearea de noi modalităţi de a profita. De exemplu, anul acesta, am descoperit o pagină interesantă de phishing care vinde Jetonul oficial al Jocurilor Olimpice. Nu există un echivalent real al unui astfel de lucru, ceea ce înseamnă că infractorii cibernetici nu doar că aleg momeli deja existente, ci vin şi cu propriile lor idei sofisticate", spune Olga Svistiunova, expert în securitate la Kaspersky.
În acest context, experţii Kaspersky au şi câteva recomandări pentru utilizatori.
În primul rând, verificarea link-ului înainte de a face click. "Plasaţi cursorul deasupra acestuia pentru a previzualiza adresa URL şi căutaţi greşeli de ortografie sau alte nereguli", recomandă aceştia.
De asemenea, este importantă verificarea autenticităţii site-urilor web înainte de a introduce date personale şi utilizarea numai a paginilor web oficiale pentru a viziona Jocurile Olimpice.
"Verificaţi de două ori formatele URL şi ortografia numelui companiei; utilizaţi o soluţie de securitate fiabilă, cum ar fi Kaspersky Security Cloud, care identifică legături dăunătoare şi blochează site-urile de phishing", mai spun experţii.
Kaspersky este o companie globală de securitate cibernetică fondată în anul 1997 şi care, în prezent, protejează prin tehnologiile sale peste 400 de milioane de utilizatori individuali şi 250.000 de companii-client.