Η τελευταία έρευνα της εταιρείας Zscaler TheatLabz διαπίστωσε ότι υπάρχει μια έξαρση των επιθέσεων στον κυβερνοχώρο με στόχο τους οπαδούς του ποδοσφαίρου που χρησιμοποιούν ψεύτικα streaming sites και απάτες με λαχεία, τα οποία «εκμεταλλεύονται τη βιασύνη και τον ενθουσιασμό γύρω από αυτά τα γεγονότα για να μολύνουν τους χρήστες με κακόβουλο λογισμικό».
Η μελέτη διαπίστωσε μια πρόσφατη αύξηση στις καταχωρίσεις domain που σχετίζονται με το Παγκόσμιο Κύπελλο, κάτι που είναι αναμενόμενο καθώς όλο και περισσότερες εταιρείες αυξάνουν τις διαδικτυακές προσφορές τους που σχετίζονται με το ποδόσφαιρο.
Μετά από ανάλυση, η Zscaler παρουσίασε μια σειρά από ανησυχητικά αποτελέσματα. Το πιο ανησυχητικό ήταν η χρήση νόμιμων ιστότοπων και portals -συμπεριλαμβανομένων των Xiaomi, Reddit, OpenSea και LinkedIn- μέσω των οποίων γίνεται η ανάρτηση ψεύτικων streaming sites. Αυτό περιελάμβανε μια περίπτωση όπου τα θύματα παρασύρονται να επισκεφθούν έναν κακόβουλο ιστότοπο που ισχυρίζονταν ότι προσέφερε ζωντανή μετάδοση της τελετής έναρξης του Παγκοσμίου Κυπέλλου FIFA 2022. Ωστόσο, αυτό ανακατεύθυνε σε έναν ψεύτικο streaming site που φιλοξενείται στο Blogspot, όπου οι χρήστες καλούνται να δημιουργήσουν έναν λογαριασμό για δωρεάν πρόσβαση στην παρακολούθηση της ζωντανής μετάδοσης, δίνοντας προσωπικές πληροφορίες ή δεδομένα πληρωμής στους απατεώνες.
Εντύπωση προκαλεί το γεγονός ότι οι επιτιθέμενοι στοχεύουν και τους χρήστες με σπασμένες εκδόσεις παιχνιδιών που σχετίζονται με τη FIFA ή το ποδόσφαιρο στο σύνολό του, συμπεριλαμβανομένων κακόβουλων ιστότοπων που προσπαθούν να εισπράξουν ψεύτικες χρεώσεις εισιτηρίων ή να κλέψουν στοιχεία καρτών πληρωμής.
Η ThreatLabz εντόπισε επίσης μια απάτη όπου στους χρήστες προσφέρονται χρηματικά έπαθλα και αεροπορικά εισιτήρια από την Qatar Airways, καθώς και μια άλλη εκστρατεία που έστελνε ψεύτικα email για λαχεία και προσοποιούμενη ότι είναι η επιτροπή λαχειοφόρου αγοράς του Παγκοσμίου Κυπέλλου FIFA 2022 του Κατάρ. Γενικά, η εταιρεία προτείνει στους χρήστες να είναι επιφυλακτικοί με τις υποσχέσεις για εισιτήρια αγώνων, αεροπορικά εισιτήρια και θεματικές κληρώσεις λαχειοφόρων αγορών.
Ευτυχώς, η προειδοποίηση δεν έρχεται χωρίς προτεινόμενες λύσεις. Εκτός από τη χρήση εξουσιοδοτημένων προμηθευτών και επίσημων ιστοσελίδων, η Zscaler συνιστά να αποφεύγεται η λήψη λογισμικού ή παιχνιδιών από μη αξιόπιστες τοποθεσίες. Επιπλέον οι χρήστες θα πρέπει να είναι ενήμεροι για κακόβουλα email, τα οποία μπορούν να ελεγχθούν με διάφορους τρόπους, συμπεριλαμβανομένης της επαλήθευσης του email που χρησιμοποιεί ο αποστολέας. Συστήνονται επίσης περαιτέρω διαδικασίες ασφαλείας, όπως η χρήση HTTPS/ασφαλών συνδέσεων, ο έλεγχος ταυτότητας δύο παραγόντων (2FA), ακόμα και η δημιουργία firewall.
-
2
-
1