Αυξάνονται οι κυβερνοεπιθέσεις με φόντο τους Ολυμπιακούς Αγώνες
Οι πρώτοι με φυσική παρουσία Θερινοί Ολυμπιακοί Αγώνες μετά την άρση των περιορισμών κατά της πανδημίας θα ξεκινήσουν στις 26 Ιουλίου, προσελκύοντας εκατομμύρια λάτρεις του αθλητισμού. Την ίδια στιγμή, το ψηφιακό έγκλημα στοχοποιεί, όλο και πιο συστηματικά, τους Ολυμπιακούς Αγώνες, με αποτέλεσμα την αύξηση της δραστηριότητας των κυβερνοεγκληματιών γύρω από την εκδήλωση, με στόχο τα χρήματα και τα δεδομένα των χρηστών.
Για να κατανοήσουν πώς οι απατεώνες εκμεταλλεύονται το ενδιαφέρον των θεατών, οι ειδικοί της Kaspersky ανέλυσαν ιστοσελίδες phishing, που σχετίζονται με τους Ολυμπιακούς Αγώνες και εντόπισαν τα κύρια σχήματα, που χρησιμοποιούνται σήμερα.
Αύξηση της δραστηριότητας των κυβερνοεγκληματιών, με στόχο τα χρήματα και τα δεδομένα των χρηστών
Με την Ολυμπιακή Επιτροπή να προειδοποιεί για πλαστές προσφορές εισιτηρίων και την είδηση ότι η οικογένεια ενός Βρετανού κολυμβητή εξαπατήθηκε χάνοντας 2.500 λίρες, καθώς προσπαθούσε να αγοράσει εισιτήρια για τους Ολυμπιακούς Αγώνες του Παρισιού, η έρευνα της Kaspersky επιβεβαιώνει ότι οι απατεώνες δημιουργούν συνεχώς ιστοσελίδες phishing.
Οι ιστότοποι αυτοί προσφέρουν εισιτήρια για Ολυμπιακούς Αγώνες σε προνομιακές τιμές ή ισχυρίζονται ότι διαθέτουν θέσεις για sold-out εκδηλώσεις. Το συγκεκριμένο δοκιμασμένο και αποτελεσματικό σύστημα απάτης έχει επαναληφθεί κατά τη διάρκεια πολλών Ολυμπιακών περιόδων, με τους ειδικούς να εκτιμούν ότι οι εν λόγω ιστοσελίδες θα πολλαπλασιαστούν κατά τη διάρκεια του Παρισιού 2024.
Πώς δρουν
Στην ερώτηση πώς δρα το ψηφιακό έγκλημα μέσω ιστοσελίδων phishing, που προσφέρουν εισιτήρια για τους Ολυμπιακούς Αγώνες, οι ειδικοί απαντούν. Οι χρήστες συμπληρώνουν μια φόρμα δεδομένων και μεταφέρουν τόσο τις προσωπικές τους πληροφορίες, όσο και τα χρήματά τους στους απατεώνες.
Ως αποτέλεσμα, μπορεί να λάβουν άκυρα εισιτήρια ή – το πιθανότερο – τίποτα απολύτως, με αποτέλεσμα να έχουν οικονομικές απώλειες και τα δεδομένα τους να πωλούνται σε φόρουμ του Dark Web.
Μια άλλη τεχνική είναι τα πλαστά εταιρικά δώρα. Πολλοί οργανισμοί, κατά τη διάρκεια σημαντικών εκδηλώσεων, προσφέρουν δώρα για τους υπαλλήλους, τους συνεργάτες και τους πελάτες τους.
Πρόσφατα, οι ειδικοί της Kaspersky ανακάλυψαν μια πλαστή σελίδα, που παρίστανε μια γαλλική τράπεζα, η οποία προσέφερε στους εργαζόμενους της την ευκαιρία να κερδίσουν εισιτήρια για εκδηλώσεις. Οι εργαζόμενοι συμπληρώνοντας μια φόρμα με προσωπικά στοιχεία, συμπεριλαμβανομένων των στοιχείων σύνδεσης στον λογαριασμό τους στο διαδίκτυο και των κωδικών πρόσβασης, επέτρεπαν στους απατεώνες να διεισδύσουν στις εταιρικές πηγές των θυμάτων και ενδεχομένως να διασπείρουν περαιτέρω κακόβουλο περιεχόμενο.
Πλαστά Καταστήματα
Οι ειδικοί της Kaspersky ανακάλυψαν, επίσης, ψεύτικα ηλεκτρονικά καταστήματα, που πωλούν εμπορεύματα, όπως μπλουζάκια, αθλητικές εμφανίσεις, αξεσουάρ και άλλα, με όσους δελεάστηκαν από τις προσφορές να μην λαμβάνουν ποτέ τα αντικείμενα, που παρήγγειλαν.
Τέλος, οι απατεώνες έχουν δημιουργήσει ιστοσελίδες phishing, που προσφέρουν δωρεάν πακέτα δεδομένων 48 GB για όλα τα δίκτυα. Οι ιστότοποι αυτοί προσκαλούν τους χρήστες να δώσουν προσωπικές πληροφορίες, όπως αριθμούς τηλεφώνου και στοιχεία πληρωμής, με το πρόσχημα της ενεργοποίησης του πακέτου δεδομένων. Μόλις αποσταλούν, οι πληροφορίες αυτές συγκεντρώνονται για κακόβουλους σκοπούς, οδηγώντας σε πιθανές οικονομικές απώλειες και παραβιάσεις της ιδιωτικής ζωής.