Cyberprzestępczość na olimpiadzie
Pięć najpopularniejszych oszustw stosowanych przez cyberprzestępców w związku z Letnimi Igrzyskami Olimpijskimi 2020.
Hasło „top 5” kojarzy się przede wszystkim z listą najpopularniejszych komputerów, smartfonów czy monitorów. Dziś jednak korzystając z materiałów udostępnionych przez producenta oprogramowania antywirusowego Kaspersky, przedstawimy kilka najpopularniejszych oszustw stosowanych na odbywającej się w Tokio Olimpiadzie.
W tym roku Letnie Igrzyska Olimpijskie odbywają się zupełnie inaczej, niż zwykle, bo bez widzów. W ten sposób ograniczone zostaną zagrożenia fizyczne – z punktu widzenia zdrowia oraz cyberbezpieczeństwa (takie jak kradzież danych z wykorzystaniem luk w zabezpieczeniach publicznej sieci Wi-Fi w obiektach sportowych). Jednak kibice sportowi powinni mieć się na baczności, ponieważ cyberprzestępcy będą stosowali różne oszustwa online wykorzystujące ich chęć obejrzenia igrzysk olimpijskich.
W ramach badania eksperci z firmy Kaspersky znaleźli fałszywe strony oferujące transmisje relacji z różnych rozgrywek olimpijskich, prowadzące sprzedaż biletów na konkurencje olimpijskie, które tak naprawdę odbędą się bez widzów, oferujące różne prezenty reklamowe, czy nawet pierwszą fałszywą wirtualną walutę igrzysk olimpijskich.
Czy przedstawione poniżej zagrożenia mogą dotknąć również polskich entuzjastów sportu, którzy w większości i tak mogliby śledzić rywalizację sportowców za pośrednictwem ekranu telewizora? Tylko pozornie nie, dlatego polecamy poniższe materiały.
Transmisje online na żywo
W związku z tym, że widzowie przenieśli się ze stadionów do świata online, eksperci z firmy Kaspersky znaleźli różne strony phishingowe oferujące przesyłanie strumieniowe relacji z igrzysk. Niektóre z nich wymagają od użytkowników zarejestrowania się w celu obejrzenia materiałów wideo. Jeśli użytkownik poda swoje dane uwierzytelniające, może zostać przekierowany na stronę rozprzestrzeniającą rozmaite szkodliwe pliki. Oprócz tego, że na jego urządzeniu zostanie zainstalowane szkodliwe oprogramowanie, użytkownik przekaże swoje informacje identyfikacyjne w niepowołane ręce. Oszuści będą mogli wykorzystać takie dane do własnych celów lub sprzedać je sieci na cyberprzestępczym rynku.
Fałszywe bilety
Mimo że w tym roku żadne konkurencje nie odbędą się z udziałem widzów, nie przeszkadza to oszustom stosować wypróbowane (i niekiedy wciąż skuteczne) sztuczki, takie jak sprzedaż biletów pozwalających oglądać rozgrywki w miejscu, w którym się odbywają. Eksperci z firmy Kaspersky wykryli również strony oferujące rzekomy zwrot pieniędzy za zakupione bilety.
Podmioty związane z igrzyskami
Analizując wykryte zasoby online, badacze znaleźli również strony phishingowe podszywające się pod oficjalne podmioty związane z igrzyskami, takie jak oficjanta strona internetowa Letnich Igrzysk Olimpijskich 2020 w Tokio czy strona Międzynarodowego Komitetu Olimpijskiego.
Prezenty
Przy okazji każdego dużego wydarzenia oszuści naciągają ofiary na niezwykle hojne prezenty promocyjne. Eksperci z firmy Kaspersky znaleźli strony phishingowe oferujące możliwość wygrania telewizora, idealnie nadającego się do oglądania wydarzeń sportowych. Jest to dość popularny chwyt – zwykle każdy użytkownik zostaje szczęśliwym zwycięzcą, tyle tylko że ci „wybrańcy” muszą zapłacić koszty dostawy. Nie trzeba dodawać, że telewizor nigdy nie trafia do żadnego z rzekomych zwycięzców.
Token związany z igrzyskami olimpijskimi
Na koniec najważniejsze odkrycie badaczy z firmy Kaspersky: jest nim pierwsza wirtualna waluta, która stanowi fundusz wsparcia lekkoatletów olimpijskich. Nieistniejący. Oszuści przekonują, że kupując taki token, użytkownik wesprze finansowo utalentowanych sportowców na całym świecie, którzy potrzebują takiej pomocy.