Így támadnak az olimpia idején a kiberbűnözők

Így támadnak az olimpia idején a kiberbűnözők

Vigyázz, kész, csalás: így támadnak az olimpia idején a kiberbűnözők

biztonság

3 perc

Egy év halasztás után, 2021. július 23-án végre megkezdődtek a 2020-as Tokiói Nyári Olimpiai Játékok. Ez alkalommal minden versenyt nézők nélkül rendeznek meg, ami csökkenti a fizikai kockázatokat mind egészségügyi, mind kiberbiztonsági szempontból. A sportrajongóknak azonban nem szabad megfeledkezniük arról, hogy a hackerek különféle online csalási módszereket bevetve megpróbálják majd kihasználni a sport iránti hatalmas érdeklődést.

A Kaspersky szakértői jobb rálátást szerettek volna kapni arra, hogyan próbálják pénzszerzésre használni a kiberbűnözők a nézők érdeklődését, ezért az olimpiához kapcsolódó, a felhasználók hitelesítési adatainak ellopására szolgáló adathalász-weboldalakat elemeztek. A többi között olyan hamis honlapokat találtak, amelyek különféle olimpiai események streamelését kínálták, vagy olyan versenyekre árultak jegyeket, amelyeken nem is lehetnek nézők, de felbukkant az első hamis olimpiai virtuális deviza is.

Élő streamek

Tekintve, hogy a nézők a stadionok helyett online nézik az eseményeket, kicsit sem meglepő, hogy a szakemberek sok olyan weboldalra bukkantak, amelyek az ötkarikás játékok streamelését kínálják. Ezek között vannak olyanok, amelyek a stream megtekintése előtt regisztrálásra kérik az embereket.

A képeken különböző adathalászoldalak láthatók

Az ilyen adathalászhonlapok esetében általános jelenség, hogy miután az internetező megadta a hitelesítési adatait, átirányítják egy olyan oldalra, amely különféle kártékony fájlokat terjeszt. Amellett, hogy az ilyen fájlok révén malware kerül az eszközükre, a felhasználók még az azonosításukra alkalmas adataikat is nem megbízható kezekbe teszik. Ezt követően pedig a csalók rossz célokra használhatják fel az adatokat, vagy eladhatják azokat a dark weben.  

Hamis jegyek

Annak ellenére, hogy az idén nem lehetnek nézők a versenyeken, a csalók nem riadnak vissza a jól bevált (és mégis működő) csalási kísérletektől sem, például jegyeket árulnak az offline eseményekre. A Kaspersky szakértői olyan oldalakat is találtak, amelyeken visszatérítést kínáltak a már megvásárolt jegyekért.

Olimpiához kapcsolódó szervezetek

Az elemzés a hivatalos olimpiai honlapnak álcázott oldalakat is talált. Példaként említhető az a weblap, amely a 2020-as Tokiói Olimpia hivatalos oldalának adta ki magát, vagy amelyik a Nemzetközi Olimpiai Bizottság honlapját utánozta. Ez utóbbi például a felhasználók MS Services hitelesítési adatait gyűjti be.

Ajándékok

Egyetlen nagy nyilvános esemény sem lehet teljes anélkül, hogy a csalók ne kecsegtetnének nagyvonalú ajándékokkal. Ennek megfelelően olyan weblapokat is találtak, amelyek az olimpia nézéséhez ideális tévékészülék megnyerésének esélyét kínálják. Ez meglehetősen népszerű, és általában minden felhasználóból szerencsés nyertes lesz, a kiválasztottaknak csak a szállítási díjat kell megfizetniük. Talán nem is kell mondani, hogy a tévé sosem érkezik meg a rászedett „nyertesekhez”.

Olimpiai tokenek

És végül, ami a legfontosabb: a kutatók rábukkantak az első virtuális devizára, ami nem más, mint az olimpiai sportolókat támogató pénzalap. Ez is természetesen hamis. Ha a felhasználó vásárol egy tokent, a csalók felajánlják, hogy anyagi támogatást nyújtanak a rászoruló tehetséges sportolóknak világszerte.

„A kiberbűnözők előszeretettel használják csaliként a népszerű sporteseményeket a támadásaikhoz. Az idei olimpiát nézők nélkül rendezik meg, ezért nem számítunk nagyszámú támadásra az esemény kapcsán. Megfigyeléseink szerint azonban a csalók nem ismernek határokat, ha új előnyszerzési módszerek kitalálásáról van szó. Az idén például egy érdekes adathalász-weboldalra bukkantunk, ahol hivatalos olimpiai tokent árulnak. Ennek a tokennek nincs valódi megfelelője, ami azt jelenti, hogy a kiberbűnözők nemcsak már létező csalikat hamisítanak, hanem saját új, kifinomult ötletekkel is előállnak” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

Kiberbiztonsági olimpiai tippek

Ellenőrizze a linket, mielőtt rákattintana. Vigye az egeret az URL fölé annak előzetes megtekintéséhez, és keressen benne elírásokat vagy egyéb furcsaságokat.

A személyes adatok megadása előtt mindig ellenőrizze a weboldal hitelességét, és csak hivatalos weboldalakon nézze az olimpiát. Alaposan ellenőrizze az URL formátumát és a cégnév helyesírását.

Használjon megbízható biztonsági megoldást, amelyik azonosítja a kártékony csatolmányt, és blokkolja az adathalászhonlapokat.