Strona główna/Bezpieczeństwo/Jak nie dać się ustrzelić cyberprzęstepcom w czasie mundialu?

Jak nie dać się ustrzelić cyberprzęstepcom w czasie mundialu?

Aktualnie wszyscy żyjemy pierwszym od 36 lat wyjściem z grupy reprezentacji Polski na Mistrzostwach Świata w piłce nożnej. Obecnie ta sytuacja ma miejsce w Katarze, ale wcześniej była na turnieju organizowanym w Meksyku w 1986 roku. Na całym świecie miliony ludzi oglądają transmisje oraz wydarzenia związane z mundialem, często będąc bardzo podekscytowanymi poczynaniami swojej ulubionej drużyny. Ta euforia często sprawia, że zmniejszamy naszą czujność, co próbują wykorzystać cyberprzestępcy. Ostatnio mocno zaznaczył to na swoim blogu Zscaler – https://www.zscaler.com/blogs/security-research/surge-fake-fifa-world-cup-streaming-sites-targets-virtual-fans.
Już przy Igrzyskach Olimpijskich w Tokio obserwowaliśmy wzrost rejestracji nowych domen związanych z tym wydarzeniem. Taka sytuacja ma miejsce również aktualnie przy mundialu w Katarze. Często także na legalnych portalach są umieszczane fałszywe linki do streamingu, które przy okazji mają ukryte narzędzie pozwalające na późniejszy atak. Te oszustwa kuszą nas często biletami na mecze turnieju, ale także promocyjnymi biletami lotniczymi lub losowaniami nagród związanych z mundialem.

Poniżej znajdziecie kilka przykładów działań cyberprzestępców

Fałszywe serwisy streamingowe

Wzrosła liczba fałszywych stron streamingowych i innych witryn związanych z Mistrzostwami Świata FIFA, które mają na celu wyłudzenie danych. Oferują one darmowe streamingi meczów, ale zamiast tego przekierowują użytkowników do stron, które skłaniają ich do wprowadzenia danych karty płatniczej za obejrzenie wydarzenia. Linki do takich stron były umieszczone na takich portalach jak Reddit czy LinkedIn, co często zmniejsza naszą czujność.

 

Scam podczas Mistrzostw Świata

Wg danych z 2021 45mln Brytyjczyków było narażonych na scam. Wiele krajów nie prowadzi takich statystyk u siebie, ale pomyślcie jaka to skala światowa. A wzmożenie takich działań ma miejsce podczas głośnych wydarzeń, jak np. mundial. Wiele nowo zarejestrowanych stron oferujących bilety na mistrzostwa świata w piłce nożnej jest hostowanych przez oszustów próbujących oszukać użytkowników, aby ci zapłacili za fałszywe bilety. Oszuści, którzy stoją za tymi stronami, zazwyczaj próbują sprzedać fałszywe bilety lub ukraść dane kart płatniczych.

Podobna sytuacja jest z biletami lotniczymi lub serwisami, które przeprowadzają loterie mundialowe.

Intensywne są w tym momencie również ataki malware oraz wyłudzenia danych lub ataki poprzez zachęcenie do pobrania pirackich wersji gier związanych z piłką nożną, jak np. FIFA. O tym więcej możesz przeczytać we wspomnianym artykule Zscaler.

Zscaler to rozwiązanie typu Secure Web Gateway, które konsekwentnie utrzymuje tytuł lidera przez 10 lat z rzędu według firmy analitycznej Gartner. Zscaler udostępnia pełny zestaw narzędzi do zabezpieczenia pracy w środowiskach chmurowych, takich jak pełna inspekcja ruchu do sieci internet z każdego miejsca na świecie czy kontrola dostępu i ochrona przed wyciekiem danych. Zastosowanie tego rozwiązania poprawia również wydajność pracy z coraz bardziej powszechnym środowiskiem i aplikacjami w ramach platformy Microsoft 365, co wpływa bezpośrednio na podniesienie poziomu satysfakcji użytkowników w organizacji. Umożliwia również szybkie znalezienie źródła potencjalnych problemów jakie mogą wystąpić w gąszczu rozproszonej infrastruktury sieciowej, a tym samym zminimalizować czas potrzebny na usunięcie źródła tych problemów i rozmiary ich potencjalnych skutków.

 

Więcej o platformie Zscaler dowiesz się podczas naszych wydarzeń


Webinar „Jak podmioty infrastruktury krytycznej powinny zabezpieczyć się przed cyberzagrożeniami”

Wydarzenie bezpłatne. Start wydarzenia: 8 grudnia 2022, godzina 10:00. Zarejestruj się już dziś.

Zarejestruj się na webinar


Webinar VOD „Bezpieczeństwo w chmurze według nowej kategorii Gartnera – Security Service Edge”

Wydarzenie bezpłatne. Dostęp do nagrania webinaru po wypełnieniu formularza pod poniższym linkiem.

Zobacz nagranie webinaru


Subskrybuj
Powiadom o

0 komentarzy
Inline Feedbacks
View all comments
ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link