Sau descoperit cinci scheme de atac al hackerilor in timpul jocurilor Olimpice
Aug 03, 2021    
News, International, Announcement, Diverse    
370

Sau descoperit cinci scheme de atac al hackerilor in timpul jocurilor Olimpice

Primele cinci scheme de atac ale criminalilor cibernetici se desfăşoară în timpul Jocurilor Olimpice, care au debutat pe 23 iulie 2021, susţin experţii care au analizat site-urile web de phishing legate de Jocurile Olimpice, concepute pentru a fura acreditările utilizatorilor, informează Agerpres.

Specialiştii au găsit pagini false care oferă difuzarea diferitelor evenimente olimpice, vânzarea de bilete pentru competiţii care nu vor avea spectatori, diverse cadouri şi chiar vânzarea primei monede virtuale false a Jocurilor Olimpice.

"De data aceasta, toate evenimentele vor avea loc fără spectatori, ceea ce reduce riscurile fizice - din punct de vedere al sănătăţii şi al securităţii cibernetice (cum ar fi furtul de date folosind vulnerabilităţile Wi-Fi-ului public de pe stadion). Cu toate acestea, pasionaţii de sport nu ar trebui să uite că infractorii cibernetici vor profita de dorinţa fanilor de a urmări Jocurile Olimpice, folosind diverse scheme de fraudă online", se arată într-un comunicat al companiei de securitate cibernetică.

Live Streams - prima schemă de atac găsită de specialişti este legată de faptul că tot mai mulţi spectatori care fac trecerea de la vizionarea jocurilor pe stadioane la cea online. Experţii au găsit diverse pagini de phishing oferind difuzarea Jocurilor Olimpice. " Unele dintre aceste pagini cer ca oamenii să se înregistreze înainte de a le urmări. De obicei, în astfel de pagini de phishing, după ce un utilizator îşi introduce datele personale, acesta poate fi redirecţionat către o pagină care distribuie diferite fişiere rău intenţionate. Pe lângă faptul că instalează programe malware pe dispozitivele utilizatorilor prin astfel de fişiere, aceştia din urmă îşi şi lasă informaţiile să ajungă la persoane care le pot folosi în diferite scopuri rău intenţionate, sau le pot vinde pe Dark Web".

Cea de-a doua scheme de fraudă vizează vânzarea de bilete false. În ciuda faptului că anul acesta nu au avut loc evenimente fizice cu spectatori, atacatorii nu se feresc să încerce metodele de fraudă bine testate (care, cum necum, sunt încă eficiente), cum ar fi vânzarea de bilete la evenimente offline, de asemenea pagini care oferă rambursări pentru biletele deja cumpărate, notează sursa citată.

De asemenea, analizând paginile descoperite sau găsit exemple de pagini de phishing deghizate în cele oficiale ale Jocurilor Olimpice, cum ar fi o pagină care pretinde a fi un site oficial pentru Jocurile Olimpice de la Tokyo din 2020 şi o pagină care o imită pe cea a Comitetului Olimpic Internaţional. Ultimul, de exemplu, colectează acreditările MS Services ale utilizatorilor.

Cadourile reprezintă o altă schemă de atac pentru criminalii cibernetici, mai ales că niciun eveniment public mare nu scapă de atacatorii care pretind că oferă cadouri extrem de generoase. Astfel, sau găsit pagini de phishing oferind câştigarea un televizor, ideal pentru a urmări Jocurile Olimpice. " Acest lucru este destul de popular şi, de obicei, fiecare utilizator devine câştigător; doar că pentru a primi premiul, trebuie să plătească o taxă de livrare. Bineînţeles, televizorul nu ajunge niciodată la utilizatorul care a picat în această plasă", atrag atenţia specialiştii companiei de securitate cibernetică.

În cele din urmă şi cel mai important este jetonul Jocurilor Olimpice. A fost găsită prima monedă virtuală falsă menită să contribuie la un fond de sprijin pentru sportivii olimpici, ceea ce este fals. Dacă un utilizator cumpără jetonul, escrocii pretind că oferă sprijin financiar pentru sportivii talentaţi care au nevoie din întreaga lume, spun experţii.

"Infractorii cibernetici folosesc întotdeauna evenimentele sportive populare ca momeală pentru atacurile lor. Anul acesta, Jocurile Olimpice vor avea loc fără spectatori - astfel, nu ne aşteptăm la un număr mare de atacuri conexe. Totuşi, observăm că atacatorii nu au nicio limită atunci când vine vorba de crearea de noi modalităţi de a profita. De exemplu, anul acesta sa descoperit o pagină interesantă de phishing care vinde Jetonul oficial al Jocurilor Olimpice.“ Prognozele lui Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender de la începutul anului, devin realitate, doar că sunt executate în masă mai mare, și au un impact mai impunator datorită realizării Jocurilor Olimpice în mediul online și spectatorilor ce le urmaresc la distanță.

Echipa CSISC a pregătit câteva recomandări pentru utilizatori. În primul rând, necesitatea verificării link-ului înainte de a il clicka. Plasaţi cursorul deasupra acestuia pentru a previzualiza adresa URL şi căutaţi greşeli de ortografie sau alte nereguli. De asemenea, este importantă verificarea autenticităţii site-urilor web înainte de a introduce date personale şi utilizarea numai a paginilor web oficiale pentru a viziona Jocurile Olimpice. Verificaţi de două ori formatele URL şi ortografia numelui companiei; utilizaţi o soluţie de securitate fiabilă, cum ar fi Bitdefender Antivirus Plus, care identifică legături dăunătoare şi blochează site-urile de phishing. Nu va lasati mintiti de castigurile false pe care le oferă site-urile pe care le folosiți, și urmariți noutățile doar pe paginile officiale și autorizate.