21 czerwca 2021

I Ty możesz zostać bohaterem swoich Mistrzostw!

Piłkarska gorączka ogarnęła całą Europę! Mistrzostwa Starego Kontynentu od parunastu dni rozpalają emocje wśród kibiców. Niestety jest to również idealny czas żniw dla cyberprzestępców.

W obliczu kolejnych meczów na Mistrzostwach Europy i wspierania własnej drużyny, w drodze po upragnione zwycięstwo, ludzie często zapominają o całym świecie. To wszystko staje się niezwykle opłacalną przynętą dla cyberprzestępców, którzy wykorzystują popularność tego typu imprez i ich elitarność do przeprowadzania ataków phisingowych oraz rozsyłania szkodliwego spamu.

Na przestrzeni ostatnich paru lat mogliśmy zaobserwować, że przy okazji wielkich imprez sportowych takich jak Mistrzostwa Świata, Mistrzostwa Europy czy Olimpiada dochodziło do różnego rodzaju cyberataków. Potencjał tego typu imprez jest nieporównywalnie większy niż innych wydarzeń i dlatego ofiar potencjalnych ataków hakerskich może być dużo więcej.

Przykładów cyberataków w trakcie wydarzeń sportowych jest naprawdę wiele. W 2018 roku hakerzy próbowali wyłudzać dane osobowe za pomocą tak skonstruowanego ataku, który polegał na poinformowaniu użytkownika o wygranym bilecie. Aby móc ubiegać się o wejście na trybuny, należało skontaktować się z organizatorem loterii, klikając w link lub otwierając spreparowany dokument w formacie .pdf lub .doc. Następnie trzeba było podać swoje dane kontaktowe i uiścić stosowną opłatę, umożliwiającą odbiór nagrody.

Kolejną fałszywą kampanią spamową, która miała miejsce podczas ostatnich Mistrzostw Świata była kampania imitująca działania partnera FIFA World Cup – firmy VISA i była skierowana do brazylijskich fanów piłki nożnej. W fałszywej wiadomości e-mail znajdowała się informacja o sfinansowaniu podróży dla dwóch kibiców na Mistrzostwa. Aby odebrać rzekomy prezent, wystarczyło zarejestrować się na fałszywej stronie i dokonać drobnego zakupu.

Do ataku hakerskiego doszło również w trakcie Zimowych Igrzysk Olimpijskich. Tutaj cyberprzestępcy zdecydowali się użyć złośliwego oprogramowania „OlympicDestroyer”, który rozbił cały system informatyczny organizacji i skutecznie uniemożliwił drukowanie biletów z oficjalnej strony wydarzenia oraz całkowicie ją zablokował.

Co zrobić żeby nie dać się nabrać na działania cyberprzestępców?

  • Trzeba weryfikować adres e-mail nadawcy wiadomości,
  • należy zwrócić uwagę na poprawność językową danej wiadomości,
  • nie należy klikać w nieznane linki i załączniki,
  • należy zadbać o odpowiednia ochronę swoich urządzeń - zaktualizować je i zaopatrzyć się w odpowiednie rozwiązania związane z bezpieczeństwem takie jak: antywirus czy firewall.

Autorem tekstu jest Maurycy Sklorz

Marcin Mazur
specjalista ds. public relations i content marketingu

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48