Με αφορμή την έναρξη των Θερινών Ολυμπιακών Αγώνων, η Kaspersky εντόπισε τις πέντε κορυφαίες απειλές που τους χρησιμοποιούν ως δόλωμα. Φέτος, όλες οι εκδηλώσεις θα πραγματοποιηθούν χωρίς θεατές, γεγονός που μειώνει τους φυσικούς κινδύνους – όσον αφορά την υγεία και την ψηφιακή ασφάλεια (όπως κλοπή δεδομένων χρησιμοποιώντας τις ευπάθειες του δημόσιου Wi-Fi στο στάδιο). Ωστόσο, οι λάτρεις του αθλητισμού δεν πρέπει να ξεχνούν ότι οι εγκληματίες του κυβερνοχώρου θα στοχεύσουν να εκμεταλλευτούν την προθυμία των οπαδών να παρακολουθήσουν τους Ολυμπιακούς Αγώνες υποκινώντας διάφορα διαδικτυακά προγράμματα εξαπάτησης.
Για να αποκτήσουν καλύτερη επισκόπηση του τρόπου με τον οποίο οι απατεώνες προσπαθούν να κερδίσουν έσοδα από το ενδιαφέρον των θεατών, οι ειδικοί της Kaspersky ανέλυσαν ιστότοπους phishing που σχετίζονται με τους Ολυμπιακούς Αγώνες, σχεδιασμένους για να κλέψουν τα στοιχεία των χρηστών. Ως αποτέλεσμα, οι ερευνητές της Kaspersky βρήκαν ψεύτικες σελίδες που υποτίθεται ότι θα μεταδώσουν ζωντανά ποικίλες Ολυμπιακές εκδηλώσεις, πουλώντας εισιτήρια για διαγωνισμούς που δεν θα έχουν θεατές, διάφορα δώρα και ακόμη και το πρώτο πλαστό εικονικό νόμισμα των Ολυμπιακών Αγώνων.
- Live Streams
Όπως ήταν αναμενόμενο, καθώς περισσότεροι θεατές μετακινούνται από τα γήπεδα στον διαδικτυακό χώρο, οι ειδικοί της Kaspersky βρήκαν διάφορες σελίδες phishing που υπόσχονταν ότι θα μεταδώσουν ζωντανά τους Ολυμπιακούς Αγώνες. Μερικές από αυτές ζητούν από τους χρήστες να εγγραφούν πριν παρακολουθήσουν. Συνήθως σε τέτοιες σελίδες phishing, όταν ένας χρήστης εισάγει τα στοιχεία του, ενδέχεται να ανακατευθυνθεί σε μια σελίδα που διανέμει διαφορετικά κακόβουλα αρχεία. Εκτός από την εγκατάσταση κακόβουλου λογισμικού στη συσκευή τους μέσω τέτοιων αρχείων, οι χρήστες στέλνουν τα στοιχεία αναγνώρισής τους σε αναξιόπιστα χέρια. Μετά από αυτό, οι απατεώνες ενδέχεται να αρχίσουν να χρησιμοποιούν τέτοια δεδομένα για κακούς σκοπούς ή να τα πουλήσουν στο Dark Web.
Παραδείγματα σελίδων phishing που προσφέρουν streaming στους Ολυμπιακούς Αγώνες
- Ψεύτικα εισιτήρια
Παρά το γεγονός ότι δεν πραγματοποιούνται εκδηλώσεις με θεατές από κοντά, οι απατεώνες δεν αποφεύγουν δοκιμασμένες (αλλά ακόμα αποτελεσματικές) απόπειρες απάτης, όπως η πώληση εισιτηρίων εκτός σύνδεσης. Οι ειδικοί της Kaspersky ανακάλυψαν επίσης σελίδες που προσφέρουν επιστροφές χρημάτων για εισιτήρια που έχουν ήδη αγοραστεί.
- Οργανισμοί σχετιζόμενοι με τους Ολυμπιακούς Αγώνες
Αναλύοντας τις σελίδες που ανακαλύφθηκαν, οι ειδικοί της Kaspersky βρήκαν επίσης παραδείγματα σελίδων phishing που προσποιούνταν τις επίσημες Ολυμπιακές, όπως μια σελίδα που προσποιείται ότι είναι επίσημος ιστότοπος για τους Ολυμπιακούς Αγώνες του Τόκιο 2020 και μια σελίδα που μιμείται τη Διεθνή Ολυμπιακή Επιτροπή. Η τελευταία, για παράδειγμα, συλλέγει τα στοιχεία MS Services των χρηστών.
Παράδειγμα σελίδας phishing που μιμείται τη Διεθνή Ολυμπιακή Επιτροπή
- Δώρα
Καμία μεγάλη δημόσια εκδήλωση δεν είναι ολοκληρωμένη χωρίς απατεώνες που παριστάνουν ότι χαρίζουν εξαιρετικά γενναιόδωρα δώρα. Έτσι, οι ειδικοί της Kaspersky βρήκαν επίσης σελίδες phishing που προσφέρουν τηλεόραση, ιδανική για να παρακολουθήσουν τους Ολυμπιακούς Αγώνες. Αυτό είναι αρκετά δημοφιλές και, συνήθως, κάθε χρήστης γίνεται τυχερός νικητής: με τους επιλεγμένους να πρέπει να πληρώσουν μόνο για το κόστος παράδοσης. Περιττό να αναφερθεί, ότι η τηλεόραση δεν φτάνει ποτέ στον εξαπατημένο χρήστη.
- Σύμβολο των Ολυμπιακών αγώνων
Τέλος, και το πιο σημαντικό, οι ερευνητές της Kaspersky βρήκαν το πρώτο εικονικό νόμισμα, το οποίο είναι ένα ταμείο υποστήριξης για τους Ολυμπιακούς αθλητές. Ένα ψεύτικο. Εάν ένας χρήστης αγοράσει το σύμβολο, οι απατεώνες υποτίθεται ότι προσφέρουν οικονομική υποστήριξη σε ταλαντούχους αθλητές σε όλο τον κόσμο που την έχουν ανάγκη.
«Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πάντα δημοφιλή αθλητικά γεγονότα ως δόλωμα για τις επιθέσεις τους. Φέτος, οι Ολυμπιακοί Αγώνες θα διεξαχθούν χωρίς θεατές – επομένως, δεν περιμένουμε μεγάλο αριθμό σχετικών επιθέσεων. Ωστόσο, παρατηρούμε ότι οι απατεώνες δεν έχουν κανένα όριο όσον αφορά τη δημιουργία νέων τρόπων για να επωφεληθούν. Για παράδειγμα, φέτος, ανακαλύψαμε μια ενδιαφέρουσα σελίδα phishing που πουλάει το επίσημο σύμβολο των Ολυμπιακών Αγώνων. Δεν υπάρχει πραγματικό ισοδύναμο αυτού, αυτό σημαίνει ότι οι εγκληματίες του κυβερνοχώρου όχι μόνο πλαστογραφούν τα ήδη υπάρχοντα δολώματα, αλλά επίσης φέρνουν τις δικές τους νέες και εξελιγμένες ιδέες», σχολιάζει η Olga Svistiunova, ειδικός ασφαλείας στην Kaspersky.
Για να προστατέψετε τον εαυτό σας και τους οικείους σας από το phishing που σχετίζεται με τους Ολυμπιακούς Αγώνες, οι ειδικοί της Kaspersky προτείνουν:
- Ελέγξτε το link πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω σε αυτό για να κάνετε προεπισκόπηση της διεύθυνσης URL και αναζητήστε ορθογραφικά λάθη ή άλλες παρατυπίες.
- Ελέγξτε την αυθεντικότητα των ιστότοπων πριν εισαγάγετε προσωπικά δεδομένα και χρησιμοποιήστε μόνο επίσημες ιστοσελίδες για να παρακολουθήσετε τους Ολυμπιακούς Αγώνες. Ελέγξτε ξανά τις μορφές διευθύνσεων URL και την ορθογραφία του ονόματος της εταιρείας.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Security Cloud, που εντοπίζει κακόβουλα συνημμένα και αποκλείει ιστότοπους phishing.