Connect with us

technokrata

Így vernek át minket az olimpia alatt

kaspersky

Adatvédelem

Így vernek át minket az olimpia alatt

Így vernek át minket az olimpia alatt

A példátlanul hosszú egy éves halasztás után 2021. július 23-án végre megkezdődtek a 2020-as Tokiói Nyári Olimpiai Játékok.

Ez alkalommal minden versenyt nézők nélkül rendeznek meg, ami csökkenti a fizikai kockázatokat mind egészségügyi, mind kiberbiztonsági szempontból (pl. adatlopás a stadionban elérhető nyilvános Wi-Fi-hálózat sérülékenységeit kihasználva).

A sportrajongóknak azonban nem szabad megfeledkezniük arról, hogy a kiberbűnözők különféle online csalási módszereket bevetve megpróbálják majd kihasználni a rajongók olimpia nézése iránti lelkesedését.

A Kaspersky szakértői jobb rálátást szerettek volna kapni arra, hogyan próbálják pénzszerzésre használni a kiberbűnözők a nézők érdeklődését, ezért az olimpiához kapcsolódó, a felhasználók hitelesítési adatainak ellopására szolgáló adathalász weboldalakat elemeztek. A szakértők találtak többek között olyan hamis weboldalakat, amelyek különféle olimpiai események streamelését kínálták, vagy olyan versenyekre árultak jegyeket, amelyeken nem is lehetnek nézők, vagy különféle ajándékokat kínáltak, sőt, felbukkant az első hamis olimpiai virtuális deviza is.

  • Élő streamek

Tekintve, hogy a nézők a stadionok helyett online nézik majd az eseményeket, kicsit sem meglepő, hogy a Kaspersky szakemberei sok olyan weboldalra bukkantak, amelyek az olimpiai játékok streamelését kínálják. Ezek között vannak olyanok, amelyek a stream megtekintése előtt regisztrálásra kérik az embereket. Az ilyen adathalász oldalak esetében általános jelenség, hogy miután a felhasználó megadta a hitelesítési adatait, átirányítják egy olyan oldalra, amely különféle kártékony fájlokat terjeszt. Amellett, hogy az ilyen fájlok révén malware kerül az eszközükre, a felhasználók még az azonosításukra alkalmas adataikat is nem megbízható kezekbe teszik. Ezt követően pedig a csalók rossz célokra használhatják fel az adatokat, vagy eladhatják azokat a dark weben.

  • Hamis jegyek

Annak ellenére, hogy az idén nem lehetnek nézők a versenyeken, a csalók nem riadnak vissza a jól bevált (és mégis működő) csalási kísérletektől sem, például jegyeket árulnak az offline eseményekre. A Kaspersky szakemberei olyan oldalakat is találtak, amelyeken visszatérítést kínáltak a már megvásárolt jegyekért.

  • Olimpiához kapcsolódó szervezetek

A fellelt weboldalakat elemezve a szakemberek hivatalos olimpiai weboldalnak álcázott adathalász oldalakat is találtak, például egy olyat, amelyik a 2020-as Tokiói Olimpia hivatalos oldalának adta ki magát, vagy olyat, amelyik a Nemzetközi Olimpiai Bizottság weboldalát utánozta. Ez utóbbi például a felhasználók MS Services hitelesítési adatait gyűjti be.

  • Ajándékok

Egyetlen nagy nyilvános esemény sem lehet teljes anélkül, hogy a csalók ne kecsegtetnének elképesztően nagyvonalú ajándékokkal. A Kaspersky szakemberei ennek megfelelően olyan weboldalakat is találtak, amelyek az olimpia nézéséhez ideális TV megnyerésének esélyét kínálják. Ez meglehetősen népszerű, és általában minden felhasználóból szerencsés nyertes lesz; a kiválasztottaknak csak a szállítási díjat kell megfizetniük. Talán nem is kell mondani, hogy a TV sosem érkezik meg a rászedett felhasználóhoz.

  • Olimpiai játékok token

És végül, ami a legfontosabb: a Kaspersky kutatói rábukkantak az első virtuális devizára, ami nem más, mint az olimpiai sportolókat támogató pénzalap. Természetesen hamis. Ha a felhasználó vásárol egy tokent, a csalók felajánlják, hogy anyagi támogatást nyújtanak a rászoruló tehetséges sportolóknak világszerte.

„A kiberbűnözők előszeretettel használják csaliként a népszerű sporteseményeket a támadásaikhoz. Az idei olimpiát nézők nélkül rendezik meg, ezért nem számítunk nagy számú támadásra az esemény kapcsán. Megfigyeléseink szerint azonban a csalók nem ismernek határokat, ha új előnyszerzési módszerek kitalálásáról van szó. Az idén például egy érdekes adathalász weboldalra bukkantunk, ahol hivatalos olimpiai tokent árulnak. Ennek a tokennek nincs valódi megfelelője, ami azt jelenti, hogy a kiberbűnözők nem csak már létező csalikat hamisítanak, hanem saját új, kifinomult ötletekkel is előállnak”

– fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky a következőket javasolja a saját magunk és a hozzánk közel állók olimpiához kapcsolódó adathalász támadásoktól való megvédéséhez:

  • Ellenőrizze a linket, mielőtt rákattintana. Vigye az egeret az URL fölé annak előzetes megtekintéséhez, és keressen benne elírásokat vagy egyéb furcsaságokat.
  • A személyes adatok megadása előtt mindig ellenőrizze a weboldal hitelességét, és csak hivatalos weboldalakon nézze az olimpiát. Alaposan ellenőrizze az URL formátumát és a cégnév helyesírását.
  • Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloudot, amelyik azonosítja a kártékony csatolmányt és blokkolja az adathalász weboldalakat.

További Adatvédelem

Hirdetés
Hirdetés

Népszerű

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu