A példátlanul hosszú egyéves halasztás után 2021. július 23-án végre megkezdődtek a 2020-as Tokiói Nyári Olimpiai Játékok. Ez alkalommal minden versenyt nézők nélkül rendeznek meg, ami csökkenti a fizikai kockázatokat mind egészségügyi, mind kiberbiztonsági szempontból (pl. adatlopás a stadionban elérhető nyilvános wifi sérülékenységeit kihasználva). A sportrajongóknak azonban nem szabad megfeledkezniük arról, hogy a kiberbűnözők különféle online csalási módszereket bevetve próbálják meg kihasználni a rajongók érdeklődését.
A Kaspersky biztonsági cég szakértői az olimpiához kapcsolódó, a felhasználók hitelesítési adatainak ellopására szolgáló adathalász weboldalakat elemeztek, és összeszedték a leggyakoribb módszereket.
Élő streamek
Tekintve, hogy a nézők a stadionok helyett online nézik majd az eseményeket, kicsit sem meglepő, hogy sok olyan weboldalra bukkantak, amelyek az olimpiai játékok streamelését kínálják. Ezek között vannak olyanok, amelyek a stream megtekintése előtt regisztrálásra kérik az embereket. Az ilyen adathalász oldalak esetében általános jelenség, hogy miután a felhasználó megadta a hitelesítési adatait, átirányítják egy olyan oldalra, amely különféle kártékony fájlokat terjeszt. Amellett, hogy az ilyen fájlok révén malware kerül az eszközükre, a felhasználók még az azonosításukra alkalmas adataikat is nem megbízható kezekbe teszik. Ezt követően pedig a csalók rossz célokra használhatják fel az adatokat, vagy eladhatják azokat a dark weben.
Hamis jegyek
Annak ellenére, hogy az idén nem lehetnek nézők a versenyeken, a csalók nem riadnak vissza a jól bevált (és mégis működő) csalási kísérletektől sem, például jegyeket árulnak az offline eseményekre. A szakemberek olyan oldalakat is találtak, amelyeken visszatérítést kínáltak a már megvásárolt jegyekért.
Olimpiához kapcsolódó szervezetek
A fellelt weboldalakat elemezve a szakemberek hivatalos olimpiai weboldalnak álcázott adathalász oldalakat is találtak, például egy olyat, amelyik a 2020-as Tokiói Olimpia hivatalos oldalának adta ki magát, vagy olyat, amelyik a Nemzetközi Olimpiai Bizottság weboldalát utánozta. Ez utóbbi például a felhasználók MS Services hitelesítési adatait gyűjti be.
Ajándékok
Egyetlen nagy nyilvános esemény sem lehet teljes anélkül, hogy a csalók ne kecsegtetnének elképesztően nagyvonalú ajándékokkal. A Kaspersky szakemberei ennek megfelelően olyan weboldalakat is találtak, amelyek az olimpia nézéséhez ideális TV megnyerésének esélyét kínálják. Ez meglehetősen népszerű, és általában minden felhasználóból szerencsés nyertes lesz; a kiválasztottaknak csak a szállítási díjat kell megfizetniük. Talán nem is kell mondani, hogy a TV sosem érkezik meg a rászedett felhasználóhoz.
Olimpiai játékok token
És végül, ami a legfontosabb: a neten felbukkant az első virtuális deviza, ami nem más, mint az olimpiai sportolókat támogató pénzalap. Természetesen hamis. Ha a felhasználó vásárol egy tokent, a csalók felajánlják, hogy anyagi támogatást nyújtanak a rászoruló tehetséges sportolóknak világszerte.
A kiberbűnözők előszeretettel használják csaliként a népszerű sporteseményeket a támadásaikhoz. Az idei olimpiát nézők nélkül rendezik meg, ezért nem számítunk nagy számú támadásra az esemény kapcsán. Megfigyeléseink szerint azonban a csalók nem ismernek határokat, ha új előnyszerzési módszerek kitalálásáról van szó. Az idén például egy érdekes adathalász weboldalra bukkantunk, ahol hivatalos olimpiai tokent árulnak. Ennek a tokennek nincs valódi megfelelője, ami azt jelenti, hogy a kiberbűnözők nem csak már létező csalikat hamisítanak, hanem saját új, kifinomult ötletekkel is előállnak”
– fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
A biztonsági szakemberek a következőket javasolják a saját magunk és a hozzánk közel állók olimpiához kapcsolódó adathalász támadásoktól való megvédéséhez:
- Ellenőrizze a linket, mielőtt rákattintana. Vigye az egeret az URL fölé annak előzetes megtekintéséhez, és keressen benne elírásokat vagy egyéb furcsaságokat!
- A személyes adatok megadása előtt mindig ellenőrizze a weboldal hitelességét, és csak hivatalos weboldalakon nézze az olimpiát. Alaposan ellenőrizze az URL formátumát és a cégnév helyesírását!
- Használjon megbízható biztonsági megoldást!
