Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

A világ legnagyobb sporteseményei évről évre mágnesként vonzzák az online csalókat, akik pontosan tudják: ahol szenvedélyes szurkolók, jegyek, utazás és exkluzív tartalmak vannak, ott könnyebb lehet átverni az embereket.
 
Régi trükkök, új technológiák
 
A sporteseményekhez kapcsolódó csalások nem újak: már a 2008-as pekingi Olimpián is tömegesen jelentek meg a hamis jegyértékesítő oldalak, de a 2022-es katari labdarúgó világbajnokságra is tudatosan készültek a csalók. Azóta azonban a támadások még kifinomultabbá, még nehezebben felismerhetővé váltak. Előfordult már, hogy állami hátterű támadók bénították meg egy olimpia informatikai rendszereit, de ma már az AI-alapú átverések és a deepfake-videók is megjelentek a repertoárban.
 
„A nagy sportesemények idején jellemzően megugrik az online csalások száma. A támadók érzelmekre játszanak: az utolsó jegyre, a kedvezményekre, a ‘csak most’, ’csak neked’ hívószóra és a szurkolók elszántságára, akik bármit megtennének, hogy lássák kedvenc sportolójukat, csapatukat vagy megszerezzék az olimpiával kapcsolatos ajándéktárgyakat” – mondja Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője, aki szerint a következő támadási formákra figyeljenek oda a szurkolók az Olimpia ideje alatt:
 
Adathalász üzenetek

„Hivatalos” szervezők, szponzorok vagy jegyértékesítők nevében hamis e-mailek, SMS-ek vagy közösségi média üzenetek.  Gyakori csalik:
– ingyenes vagy „exkluzív” streaming linkek
– last minute jegyakciók
– problémás fizetésről vagy törölt jegyről szóló értesítések és linkek
 
Hamis olimpiai weboldalak

Jegyeket, szállást vagy utazást kínáló oldalak, amelyek megtévesztésig hasonlítanak az eredetire.
 
Kártékony mobilalkalmazások

Nem a hivatalos alkalmazás áruházakból letöltött „Hivatalos olimpiai alkalmazások”, amelyek adataink megszerzésére utaznak, vagy akár kártevőt is tartalmazhatnak
 
Csaló hirdetések

A csalók fizetett hirdetésekkel vagy manipulált keresőoptimalizálással juttatják káros oldalaikat a Google találati lista élére, így amikor rákeresünk egy olimpiai programra vagy szállásra, akkor nagyobb eséllyel kattintunk a csalók első helyre listázott oldalaira.
 
Ügyfélszolgálati csalások

Egy nyilvános panasz a közösségi médiában elegendő lehet ahhoz, hogy találékony, és „segítőkész” csalók jelentkezzenek privát üzenetben, egy szolgáltató ügyfélszolgálati kollégájának kiadva magukat.
 
Kamu állás- és önkéntes ajánlatok

Az olimpiai szervezők soha nem kérnek pénzt azért, hogy egy állásra jelentkezhess vagy önkéntesként dolgozhass!
 
QR-kódos átverések (quishing)

Az olimpiai helyszíneken láthatóan utólag felragasztott QR-kódok akár adathalász oldalra vagy kártékony letöltéshez is vezethetnek.
 
Nyilvános Wi-Fi veszélyei

A hamis hotspotok könnyen megszerezhetik a belépési adatokat és bankkártya-információkat, ezért nyilvános wifin ne vásároljunk online és ne intézzünk pénzügyeket sem.
 
Hogyan maradhatunk biztonságban?
 
Az ESET kiberbiztonsági szakértői szerint a legfontosabb szabály: ragaszkodjunk a hivatalos forrásokhoz, és legyünk gyanakvóak a „túl szép, hogy igaz legyen”, valamint a sürgető ajánlatokkal szemben.

Telepítsünk készülékünkre megbízható kiberbiztonsági szoftvert, amely megvéd az adathalász támadásoktól, rosszindulatú szoftverektől, kémprogramoktól és vírusoktól egyaránt, ezen felül használjunk VPN-t internetezés során.
 
Alapszabályok sportkedvelőknek:

• Jegyet vagy ajándéktárgyat csak a hivatalos olimpiai oldalakon vásároljunk
• Kerüljük az illegális streaminget
• Ne kattintsunk kéretlen üzenetek linkjeire
• Ne adjunk meg adatokat senkinek, még privát üzenetben se
• Ne használjunk nyilvános Wi-Fi-t érzékeny fiókokhoz

Bár a sport az élményekről és a szurkolásról szól, egy rossz kattintás könnyen tönkreteheti azt. Tudatossággal és megfelelő védelemmel nemcsak online maradhatunk biztonságban, de az élmény is teljes értékű marad.