Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Security

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői. A világ legnagyobb sporteseményei évről évre mágnesként vonzzák az online csalókat, akik pontosan tudják: ahol szenvedélyes szurkolók, jegyek, utazás és exkluzív tartalmak vannak, ott könnyebb lehet átverni az embereket.

Régi trükkök, új technológiák
A sporteseményekhez kapcsolódó csalások nem újak: már a 2008-as pekingi Olimpián is tömegesen jelentek meg a hamis jegyértékesítő oldalak, de a 2022-es katari labdarúgó világbajnokságra is tudatosan készültek a csalók. Azóta azonban a támadások még kifinomultabbá, még nehezebben felismerhetővé váltak. Előfordult már, hogy állami hátterű támadók bénították meg egy olimpia informatikai rendszereit, de ma már az AI-alapú átverések és a deepfake-videók is megjelentek a repertoárban.

„A nagy sportesemények idején jellemzően megugrik az online csalások száma. A támadók érzelmekre játszanak: az utolsó jegyre, a kedvezményekre, a ‘csak most’, ’csak neked’ hívószóra és a szurkolók elszántságára, akik bármit megtennének, hogy lássák kedvenc sportolójukat, csapatukat vagy megszerezzék az olimpiával kapcsolatos ajándéktárgyakat” – mondja Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője, aki szerint a következő támadási formákra figyeljenek oda a szurkolók az Olimpia ideje alatt:

Adathalász üzenetek
„Hivatalos” szervezők, szponzorok vagy jegyértékesítők nevében hamis e-mailek, SMS-ek vagy közösségi média üzenetek.  Gyakori csalik:
– ingyenes vagy „exkluzív” streaming linkek
– last minute jegyakciók
– problémás fizetésről vagy törölt jegyről szóló értesítések és linkek

Hamis olimpiai weboldalak
Jegyeket, szállást vagy utazást kínáló oldalak, amelyek megtévesztésig hasonlítanak az eredetire.

Kártékony mobilalkalmazások
Nem a hivatalos alkalmazás áruházakból letöltött „Hivatalos olimpiai alkalmazások”, amelyek adataink megszerzésére utaznak, vagy akár kártevőt is tartalmazhatnak

Csaló hirdetések
A csalók fizetett hirdetésekkel vagy manipulált keresőoptimalizálással juttatják káros oldalaikat a Google találati lista élére, így amikor rákeresünk egy olimpiai programra vagy szállásra, akkor nagyobb eséllyel kattintunk a csalók első helyre listázott oldalaira.

Ügyfélszolgálati csalások
Egy nyilvános panasz a közösségi médiában elegendő lehet ahhoz, hogy találékony, és „segítőkész” csalók jelentkezzenek privát üzenetben, egy szolgáltató ügyfélszolgálati kollégájának kiadva magukat.

Kamu állás- és önkéntes ajánlatok
Az olimpiai szervezők soha nem kérnek pénzt azért, hogy egy állásra jelentkezhess vagy önkéntesként dolgozhass!

QR-kódos átverések (quishing)
Az olimpiai helyszíneken láthatóan utólag felragasztott QR-kódok akár adathalász oldalra vagy kártékony letöltéshez is vezethetnek.

Nyilvános Wi-Fi veszélyei
A hamis hotspotok könnyen megszerezhetik a belépési adatokat és bankkártya-információkat, ezért nyilvános wifin ne vásároljunk online és ne intézzünk pénzügyeket sem.

Hogyan maradhatunk biztonságban?
Az ESET kiberbiztonsági szakértői szerint a legfontosabb szabály: ragaszkodjunk a hivatalos forrásokhoz, és legyünk gyanakvóak a „túl szép, hogy igaz legyen”, valamint a sürgető ajánlatokkal szemben.

Telepítsünk készülékünkre megbízható kiberbiztonsági szoftvert, amely megvéd az adathalász támadásoktól, rosszindulatú szoftverektől, kémprogramoktól és vírusoktól egyaránt, ezen felül használjunk VPN-t internetezés során.

Alapszabályok sportkedvelőknek:

  • Jegyet vagy ajándéktárgyat csak a hivatalos olimpiai oldalakon vásároljunk
  • Kerüljük az illegális streaminget
  • Ne kattintsunk kéretlen üzenetek linkjeire
  • Ne adjunk meg adatokat senkinek, még privát üzenetben se
  • Ne használjunk nyilvános Wi-Fi-t érzékeny fiókokhoz

Bár a sport az élményekről és a szurkolásról szól, egy rossz kattintás könnyen tönkreteheti azt. Tudatossággal és megfelelő védelemmel nemcsak online maradhatunk biztonságban, de az élmény is teljes értékű marad.