Aktualnie wszyscy żyjemy pierwszym od 36 lat wyjściem z grupy reprezentacji Polski na Mistrzostwach Świata w piłce nożnej. Obecnie ta sytuacja ma miejsce w Katarze, ale wcześniej była na turnieju organizowanym w Meksyku w 1986 roku. Na całym świecie miliony ludzi oglądają transmisje oraz wydarzenia związane z mundialem, często będąc bardzo podekscytowanymi poczynaniami swojej ulubionej drużyny. Ta euforia często sprawia, że zmniejszamy naszą czujność, co próbują wykorzystać cyberprzestępcy. Ostatnio mocno zaznaczył to na swoim blogu Zscaler – https://www.zscaler.com/blogs/security-research/surge-fake-fifa-world-cup-streaming-sites-targets-virtual-fans.
Już przy Igrzyskach Olimpijskich w Tokio obserwowaliśmy wzrost rejestracji nowych domen związanych z tym wydarzeniem. Taka sytuacja ma miejsce również aktualnie przy mundialu w Katarze. Często także na legalnych portalach są umieszczane fałszywe linki do streamingu, które przy okazji mają ukryte narzędzie pozwalające na późniejszy atak. Te oszustwa kuszą nas często biletami na mecze turnieju, ale także promocyjnymi biletami lotniczymi lub losowaniami nagród związanych z mundialem.
Poniżej znajdziecie kilka przykładów działań cyberprzestępców
Fałszywe serwisy streamingowe
Wzrosła liczba fałszywych stron streamingowych i innych witryn związanych z Mistrzostwami Świata FIFA, które mają na celu wyłudzenie danych. Oferują one darmowe streamingi meczów, ale zamiast tego przekierowują użytkowników do stron, które skłaniają ich do wprowadzenia danych karty płatniczej za obejrzenie wydarzenia. Linki do takich stron były umieszczone na takich portalach jak Reddit czy LinkedIn, co często zmniejsza naszą czujność.
Scam podczas Mistrzostw Świata
Wg danych z 2021 45mln Brytyjczyków było narażonych na scam. Wiele krajów nie prowadzi takich statystyk u siebie, ale pomyślcie jaka to skala światowa. A wzmożenie takich działań ma miejsce podczas głośnych wydarzeń, jak np. mundial. Wiele nowo zarejestrowanych stron oferujących bilety na mistrzostwa świata w piłce nożnej jest hostowanych przez oszustów próbujących oszukać użytkowników, aby ci zapłacili za fałszywe bilety. Oszuści, którzy stoją za tymi stronami, zazwyczaj próbują sprzedać fałszywe bilety lub ukraść dane kart płatniczych.
Podobna sytuacja jest z biletami lotniczymi lub serwisami, które przeprowadzają loterie mundialowe.
Intensywne są w tym momencie również ataki malware oraz wyłudzenia danych lub ataki poprzez zachęcenie do pobrania pirackich wersji gier związanych z piłką nożną, jak np. FIFA. O tym więcej możesz przeczytać we wspomnianym artykule Zscaler.
Zscaler to rozwiązanie typu Secure Web Gateway, które konsekwentnie utrzymuje tytuł lidera przez 10 lat z rzędu według firmy analitycznej Gartner. Zscaler udostępnia pełny zestaw narzędzi do zabezpieczenia pracy w środowiskach chmurowych, takich jak pełna inspekcja ruchu do sieci internet z każdego miejsca na świecie czy kontrola dostępu i ochrona przed wyciekiem danych. Zastosowanie tego rozwiązania poprawia również wydajność pracy z coraz bardziej powszechnym środowiskiem i aplikacjami w ramach platformy Microsoft 365, co wpływa bezpośrednio na podniesienie poziomu satysfakcji użytkowników w organizacji. Umożliwia również szybkie znalezienie źródła potencjalnych problemów jakie mogą wystąpić w gąszczu rozproszonej infrastruktury sieciowej, a tym samym zminimalizować czas potrzebny na usunięcie źródła tych problemów i rozmiary ich potencjalnych skutków.
Więcej o platformie Zscaler dowiesz się podczas naszych wydarzeń
Webinar „Jak podmioty infrastruktury krytycznej powinny zabezpieczyć się przed cyberzagrożeniami”
Wydarzenie bezpłatne. Start wydarzenia: 8 grudnia 2022, godzina 10:00. Zarejestruj się już dziś.
Webinar VOD „Bezpieczeństwo w chmurze według nowej kategorii Gartnera – Security Service Edge”
Wydarzenie bezpłatne. Dostęp do nagrania webinaru po wypełnieniu formularza pod poniższym linkiem.
