Με αφορμή την έναρξη των Θερινών Ολυμπιακών Αγώνων, η Kaspersky εντόπισε τις πέντε κορυφαίες απειλές που τους χρησιμοποιούν ως δόλωμα. Φέτος, όλες οι εκδηλώσεις θα πραγματοποιηθούν χωρίς θεατές, γεγονός που μειώνει τους φυσικούς κινδύνους – όσον αφορά την υγεία και την ψηφιακή ασφάλεια (όπως κλοπή δεδομένων χρησιμοποιώντας τις ευπάθειες του δημόσιου Wi-Fi στο στάδιο). Ωστόσο, οι λάτρεις του αθλητισμού δεν πρέπει να ξεχνούν ότι οι εγκληματίες του κυβερνοχώρου θα στοχεύσουν να εκμεταλλευτούν την προθυμία των οπαδών να παρακολουθήσουν τους Ολυμπιακούς Αγώνες υποκινώντας διάφορα διαδικτυακά προγράμματα εξαπάτησης.
Για να αποκτήσουν καλύτερη επισκόπηση του τρόπου με τον οποίο οι απατεώνες προσπαθούν να κερδίσουν έσοδα από το ενδιαφέρον των θεατών, οι ειδικοί της Kaspersky ανέλυσαν ιστότοπους phishing που σχετίζονται με τους Ολυμπιακούς Αγώνες, σχεδιασμένους για να κλέψουν τα στοιχεία των χρηστών. Ως αποτέλεσμα, οι ερευνητές της Kaspersky βρήκαν ψεύτικες σελίδες που υποτίθεται ότι θα μεταδώσουν ζωντανά ποικίλες Ολυμπιακές εκδηλώσεις, πουλώντας εισιτήρια για διαγωνισμούς που δεν θα έχουν θεατές, διάφορα δώρα και ακόμη και το πρώτο πλαστό εικονικό νόμισμα των Ολυμπιακών Αγώνων.
Όπως ήταν αναμενόμενο, καθώς περισσότεροι θεατές μετακινούνται από τα γήπεδα στον διαδικτυακό χώρο, οι ειδικοί της Kaspersky βρήκαν διάφορες σελίδες phishing που υπόσχονταν ότι θα μεταδώσουν ζωντανά τους Ολυμπιακούς Αγώνες. Μερικές από αυτές ζητούν από τους χρήστες να εγγραφούν πριν παρακολουθήσουν. Συνήθως σε τέτοιες σελίδες phishing, όταν ένας χρήστης εισάγει τα στοιχεία του, ενδέχεται να ανακατευθυνθεί σε μια σελίδα που διανέμει διαφορετικά κακόβουλα αρχεία. Εκτός από την εγκατάσταση κακόβουλου λογισμικού στη συσκευή τους μέσω τέτοιων αρχείων, οι χρήστες στέλνουν τα στοιχεία αναγνώρισής τους σε αναξιόπιστα χέρια. Μετά από αυτό, οι απατεώνες ενδέχεται να αρχίσουν να χρησιμοποιούν τέτοια δεδομένα για κακούς σκοπούς ή να τα πουλήσουν στο Dark Web.
Παραδείγματα σελίδων phishing που προσφέρουν streaming στους Ολυμπιακούς Αγώνες
Παρά το γεγονός ότι δεν πραγματοποιούνται εκδηλώσεις με θεατές από κοντά, οι απατεώνες δεν αποφεύγουν δοκιμασμένες (αλλά ακόμα αποτελεσματικές) απόπειρες απάτης, όπως η πώληση εισιτηρίων εκτός σύνδεσης. Οι ειδικοί της Kaspersky ανακάλυψαν επίσης σελίδες που προσφέρουν επιστροφές χρημάτων για εισιτήρια που έχουν ήδη αγοραστεί.
Αναλύοντας τις σελίδες που ανακαλύφθηκαν, οι ειδικοί της Kaspersky βρήκαν επίσης παραδείγματα σελίδων phishing που προσποιούνταν τις επίσημες Ολυμπιακές, όπως μια σελίδα που προσποιείται ότι είναι επίσημος ιστότοπος για τους Ολυμπιακούς Αγώνες του Τόκιο 2020 και μια σελίδα που μιμείται τη Διεθνή Ολυμπιακή Επιτροπή. Η τελευταία, για παράδειγμα, συλλέγει τα στοιχεία MS Services των χρηστών.
Παράδειγμα σελίδας phishing που μιμείται τη Διεθνή Ολυμπιακή Επιτροπή
Καμία μεγάλη δημόσια εκδήλωση δεν είναι ολοκληρωμένη χωρίς απατεώνες που παριστάνουν ότι χαρίζουν εξαιρετικά γενναιόδωρα δώρα. Έτσι, οι ειδικοί της Kaspersky βρήκαν επίσης σελίδες phishing που προσφέρουν τηλεόραση, ιδανική για να παρακολουθήσουν τους Ολυμπιακούς Αγώνες. Αυτό είναι αρκετά δημοφιλές και, συνήθως, κάθε χρήστης γίνεται τυχερός νικητής: με τους επιλεγμένους να πρέπει να πληρώσουν μόνο για το κόστος παράδοσης. Περιττό να αναφερθεί, ότι η τηλεόραση δεν φτάνει ποτέ στον εξαπατημένο χρήστη.
Τέλος, και το πιο σημαντικό, οι ερευνητές της Kaspersky βρήκαν το πρώτο εικονικό νόμισμα, το οποίο είναι ένα ταμείο υποστήριξης για τους Ολυμπιακούς αθλητές. Ένα ψεύτικο. Εάν ένας χρήστης αγοράσει το σύμβολο, οι απατεώνες υποτίθεται ότι προσφέρουν οικονομική υποστήριξη σε ταλαντούχους αθλητές σε όλο τον κόσμο που την έχουν ανάγκη.
Η Olga Svistiunova, ειδικός ασφαλείας στην Kaspersky, σχολιάζει
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πάντα δημοφιλή αθλητικά γεγονότα ως δόλωμα για τις επιθέσεις τους. Φέτος, οι Ολυμπιακοί Αγώνες θα διεξαχθούν χωρίς θεατές – επομένως, δεν περιμένουμε μεγάλο αριθμό σχετικών επιθέσεων. Ωστόσο, παρατηρούμε ότι οι απατεώνες δεν έχουν κανένα όριο όσον αφορά τη δημιουργία νέων τρόπων για να επωφεληθούν. Για παράδειγμα, φέτος, ανακαλύψαμε μια ενδιαφέρουσα σελίδα phishing που πουλάει το επίσημο σύμβολο των Ολυμπιακών Αγώνων. Δεν υπάρχει πραγματικό ισοδύναμο αυτού, αυτό σημαίνει ότι οι εγκληματίες του κυβερνοχώρου όχι μόνο πλαστογραφούν τα ήδη υπάρχοντα δολώματα, αλλά επίσης φέρνουν τις δικές τους νέες και εξελιγμένες ιδέες
Για να προστατέψετε τον εαυτό σας και τους οικείους σας από το phishing που σχετίζεται με τους Ολυμπιακούς Αγώνες, οι ειδικοί της Kaspersky προτείνουν:
*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr
Η Samsung, με την 6η γενιά των Galaxy Z Fold6 και Z Flip6, σηματοδοτεί ένα…
Έχοντας πραγματοποιήσει σημαντικά βήματα προόδου με το λανσάρισμα του OnePlus Watch 2, η OnePlus προχώρησε…
Το ακούμε εδώ και χρόνια, είτε μέσω φημών, είτε μέσω διαρροών, είτε μέσω πραγματικών αιτήσεων…
Από σήμερα, 16 Δεκεμβρίου, οι ενδιαφερόμενοι μπορούν να υποβάλουν αιτήσεις συμμετοχής για τον πρώτο κύκλο…
Η κατασκευή του μεγαλύτερου τηλεσκοπίου στον κόσμο προχωρά με την πρόοδο του θόλου της κατασκευής…
Game Awards 2024: Το Astro Bot αναδείχθηκε το παιχνίδι της χρονιάς - Newsbeast play …
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment