Az informatikai biztonsági termékeket fejlesztő és forgalmazó ESET szakértői szerint mivel ezek a sportesemények világszerte több milliárd nézőt vonzanak, az internetes csalók gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre.
Egy angol klub ügyvezető igazgatójának e-mail-fiókjába egy átszámítva félmilliárd forintos játékosátigazolási tárgyalás idején jutottak be a bűnözők: a szervezet levelezését előzetesen feltörve, az abból megismert bizalmas adatokból, levélváltásokból célzott adathalász támadást indítottak, majd egy hamis bejelentkezési oldalra vezették az igazgatót, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, a másik európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis email-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak a klub nevében. A bűnözők ezután a valódi bankszámla adatokat a saját számlájukra cserélték. Az angol klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét.
Egy másik tekintélyes olasz futballklub azonban nem volt ennyire szerencsés: egy átveréssel mintegy 1 milliárd forint átigazolási díjat fizetett ki a csalók ellenőrzése alatt álló bankszámlára.
Egy újabb esetben 2022. szeptember 16-án támadók átvették az irányítást az argentínai Buenos Aires-i Club Atlético Boca Juniors hivatalos YouTube-fiókja felett, és az Ethereum kriptopénzt reklámozó tartalmakat terjesztettek, ami egy tipikus kriptovaluta-átverés. A Boca Juniors azonnal hivatalos közleményt adott ki a Twitteren (a mostani X-en), néhány órán belül pedig sikeresen visszaszerezte a feltört fiók feletti ellenőrzést.
Az elmúlt években nemcsak futballklubokat, kosárlabda-csapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) is. A támadásokkal a személyes, érzékeny egészségügyi adatok mellett bankszámlaszámokat, belépési kódokat, játékosokról szóló információkat, útlevelek és személyi okmányok adatait, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok adatait szerezték meg.
Az ESET kiberbiztonsági szakértői szerint több példa mutatja, hogy nemcsak a nagy sportszervezetek lehetnek kiberbűnözők célpontjai:
Becsaptak már embereket hamis jegyekkel, nem létező nyereményekkel, és "ingyenes" játékosmezekkel is.
A Sicontact Kft. kiberbiztonsági szakértője elmondta, ha a felhasználók nem akarnak csalás áldozatává válni, mindenképpen alkalmazzanak megfelelő védelmi megoldást az eszközeiken, és hallgassanak a józan észre. Ne kattintsanak e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre.
A nagy sportesemények világszerte több milliárd nézőt vonzanak, és a csalók ezt kiváló lehetőségnek tartják arra, hogy új áldozatokat szedjenek. Visszatérő problémát jelentenek például a foci Eb-re épülő csalások, amelyek gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre. Korábban már történt olyan eset is, amelyben gyanútlan WhatsApp-felhasználókat csaptak be ingyenes focimezeket kínálva.
Ha el akarjuk kerülni a fenti átveréseket, akkor alkalmazzunk megfelelő védelmi megoldást az eszközeinken, és hallgassunk a józan eszünkre. Ne kattintsunk e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre. Ami túl jól hangzik, hogy igaz legyen, az nagy valószínűséggel átverés. A 2022-es katari FIFA labdarúgó világbajnokság előtt például rengeteg hamis nyeremény jegyet kínáló átverés jelent meg.
Fontos megjegyezni, hogy csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni. A nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, legyünk tehát óvatosak és biztonságtudatosak az adathalász és egyéb támadásokkal szemben.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
gyan kerüljük el az