Z rocznym opóźnieniem rozpoczęły się Letnie Igrzyska Olimpijskie 2020 w Tokio. Tym razem wszystkie konkurencje rozegrają się bez udziału widzów. W ten sposób ograniczone zostaną zagrożenia fizyczne – z punktu widzenia zdrowia oraz cyberbezpieczeństwa (takie jak kradzież danych z wykorzystaniem luk w zabezpieczeniach publicznej sieci Wi-Fi w obiektach sportowych). Jednak kibice sportowi powinni mieć się na baczności, ponieważ cyberprzestępcy będą stosowali różne oszustwa online wykorzystujące ich chęć obejrzenia igrzysk olimpijskich. Aby uzyskać pełniejszy obraz tego, w jaki sposób oszuści próbują zarobić na zainteresowaniach widzów, eksperci z firmy Kaspersky przeanalizowali strony phishingowe związane z igrzyskami, które zostały stworzone w celu kradzieży danych uwierzytelniających użytkowników.
W ramach badania eksperci z firmy Kaspersky znaleźli fałszywe strony oferujące transmisje relacji z różnych rozgrywek olimpijskich, prowadzące sprzedaż biletów na konkurencje olimpijskie, które tak naprawdę odbędą się bez widzów, oferujące różne prezenty reklamowe, czy nawet pierwszą fałszywą wirtualną walutę igrzysk olimpijskich.
W związku z tym, że widzowie przenieśli się ze stadionów do świata online, eksperci z firmy Kaspersky znaleźli różne strony phishingowe oferujące przesyłanie strumieniowe relacji z igrzysk. Niektóre z nich wymagają od użytkowników zarejestrowania się w celu obejrzenia materiałów wideo. Jeśli użytkownik poda swoje dane uwierzytelniające, może zostać przekierowany na stronę rozprzestrzeniającą rozmaite szkodliwe pliki. Oprócz tego, że na jego urządzeniu zostanie zainstalowane szkodliwe oprogramowanie, użytkownik przekaże swoje informacje identyfikacyjne w niepowołane ręce. Oszuści będą mogli wykorzystać takie dane do własnych celów lub sprzedać je sieci na cyberprzestępczym rynku.
Fałszywe bilety
Mimo że w tym roku żadne konkurencje nie odbędą się z udziałem widzów, nie przeszkadza to oszustom stosować wypróbowane (i niekiedy wciąż skuteczne) sztuczki, takie jak sprzedaż biletów pozwalających oglądać rozgrywki w miejscu, w którym się odbywają. Eksperci z firmy Kaspersky wykryli również strony oferujące rzekomy zwrot pieniędzy za zakupione bilety.
Podmioty związane z igrzyskami
Analizując wykryte zasoby online, badacze znaleźli również strony phishingowe podszywające się pod oficjalne podmioty związane z igrzyskami, takie jak oficjanta strona internetowa Letnich Igrzysk Olimpijskich 2020 w Tokio czy strona Międzynarodowego Komitetu Olimpijskiego.
Prezenty
Przy okazji każdego dużego wydarzenia oszuści naciągają ofiary na niezwykle hojne prezenty promocyjne. Eksperci z firmy Kaspersky znaleźli strony phishingowe oferujące możliwość wygrania telewizora, idealnie nadającego się do oglądania wydarzeń sportowych. Jest to dość popularny chwyt – zwykle każdy użytkownik zostaje szczęśliwym zwycięzcą, tyle tylko że ci „wybrańcy” muszą zapłacić koszty dostawy. Nie trzeba dodawać, że telewizor nigdy nie trafia do żadnego z rzekomych zwycięzców.
Token związany z igrzyskami olimpijskimi
Na koniec najważniejsze odkrycie badaczy z firmy Kaspersky: jest nim pierwsza wirtualna waluta, która stanowi fundusz wsparcia lekkoatletów olimpijskich. Nieistniejący. Oszuści przekonują, że kupując taki token, użytkownik wesprze finansowo utalentowanych sportowców na całym świecie, którzy potrzebują takiej pomocy.
Eksperci z firmy Kaspersky zalecają użytkownikom następujące działania w celu zabezpieczenia siebie oraz swoich najbliższych przed phishingiem związanym z igrzyskami olimpijskimi:
Sprawdź odsyłacz, zanim go klikniesz. Najedź na niego myszką, aby podejrzeć adres URL. Zwróć uwagę na błędy w pisowni lub inne nieprawidłowości.
Sprawdź autentyczność stron internetowych, zanim podasz na nich swoje dane osobowe, i korzystaj wyłącznie z oficjalnych zasobów w celu oglądania transmisji z igrzysk. Zwróć uwagę na formaty adresów URL oraz czy nie występują błędy w pisowni nazwy firmy.
Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak np. Kaspersky Total Security, które identyfikuje szkodliwe załączniki i blokuje strony phishingowe.