Οι πρώτοι με φυσική παρουσία Θερινοί Ολυμπιακοί Αγώνες μετά την άρση των περιορισμών κατά της πανδημίας θα ξεκινήσουν στις 26 Ιουλίου, προσελκύοντας εκατομμύρια λάτρεις του αθλητισμού. Οι ειδικοί της Kaspersky έχουν παρατηρήσει μια αύξηση της δραστηριότητας των κυβερνοεγκληματιών γύρω από την εκδήλωση με στόχο τα χρήματα και τα δεδομένα των χρηστών. Για να κατανοήσουν πώς οι απατεώνες εκμεταλλεύονται το ενδιαφέρον των θεατών, οι ειδικοί της Kaspersky ανέλυσαν ιστοσελίδες phishing που σχετίζονται με τους Ολυμπιακούς Αγώνες και εντόπισαν τα κύρια σχήματα που χρησιμοποιούνται σήμερα.
Πλαστά εισιτήρια
Με την Ολυμπιακή Επιτροπή να προειδοποιεί για πλαστές προσφορές εισιτηρίων και την είδηση ότι η οικογένεια ενός Βρετανού κολυμβητή εξαπατήθηκε χάνοντας 2.500 λίρες καθώς προσπαθούσε να αγοράσει εισιτήρια για τους Ολυμπιακούς Αγώνες του Παρισιού, η έρευνα της Kaspersky επιβεβαιώνει ότι οι απατεώνες δημιουργούν συνεχώς ιστοσελίδες phishing. Οι ιστότοποι αυτοί προσφέρουν εισιτήρια για Ολυμπιακούς Aγώνες σε προνομιακές τιμές ή ισχυρίζονται ότι διαθέτουν θέσεις για sold-out εκδηλώσεις. Το συγκεκριμένο δοκιμασμένο και αποτελεσματικό σύστημα απάτης έχει επαναληφθεί κατά τη διάρκεια πολλών Ολυμπιακών περιόδων και οι ειδικοί της Kaspersky αναμένουν ότι οι εν λόγω ιστοσελίδες θα πολλαπλασιαστούν κατά τη διάρκεια του Παρισιού 2024. Σε αυτήν την περίπτωση, οι χρήστες συμπληρώνουν μια φόρμα δεδομένων και μεταφέρουν τόσο τις προσωπικές τους πληροφορίες όσο και τα χρήματά τους στους απατεώνες. Ως αποτέλεσμα, μπορεί να λάβουν άκυρα εισιτήρια ή, το πιθανότερο, τίποτα απολύτως, με αποτέλεσμα να έχουν οικονομικές απώλειες και τα δεδομένα τους να πωλούνται σε φόρουμ του Dark Web.
Παράδειγμα ιστοσελίδας phishing που προσφέρει εισιτήρια για τους Ολυμπιακούς Αγώνες
Πλαστά Εταιρικά Δώρα
Πολλοί οργανισμοί κατά τη διάρκεια σημαντικών εκδηλώσεων προσφέρουν δώρα για τους υπαλλήλους, τους συνεργάτες και τους πελάτες τους. Πρόσφατα, οι ειδικοί της Kaspersky ανακάλυψαν μια πλαστή σελίδα που παρίστανε μια γαλλική τράπεζα η οποία προσέφερε στους εργαζόμενους της την ευκαιρία να κερδίσουν εισιτήρια για εκδηλώσεις. Οι εργαζόμενοι συμπληρώνοντας μια φόρμα με προσωπικά στοιχεία, συμπεριλαμβανομένων των στοιχείων σύνδεσης στον λογαριασμό τους στο διαδίκτυο και των κωδικών πρόσβασης, επέτρεπαν στους απατεώνες να διεισδύσουν στις εταιρικές πηγές των θυμάτων και ενδεχομένως να διασπείρουν περαιτέρω κακόβουλο περιεχόμενο.
Παράδειγμα ιστοσελίδας phishing που προσφέρει εισιτήρια για τους Ολυμπιακούς Αγώνες
Πλαστά Καταστήματα Με Αναμνηστικά Είδη
Οι ειδικοί της Kaspersky ανακάλυψαν επίσης ψεύτικα ηλεκτρονικά καταστήματα που πωλούν εμπορεύματα όπως μπλουζάκια, αθλητικές εμφανίσεις, αξεσουάρ και άλλα. Περιττό να πούμε ότι όσοι δελεάστηκαν από αυτές τις προσφορές δεν έλαβαν ποτέ τα αντικείμενα που παρήγγειλαν.
Ειδικά προγράμματα κινητής τηλεφωνίας
Απατεώνες έχουν δημιουργήσει ιστοσελίδες phishing που προσφέρουν δωρεάν πακέτα δεδομένων 48 GB για όλα τα δίκτυα. Οι ιστότοποι αυτοί προσκαλούν τους χρήστες να δώσουν προσωπικές πληροφορίες, όπως αριθμούς τηλεφώνου και στοιχεία πληρωμής, με το πρόσχημα της ενεργοποίησης του πακέτου δεδομένων. Μόλις αποσταλούν, οι πληροφορίες αυτές συγκεντρώνονται για κακόβουλους σκοπούς, οδηγώντας σε πιθανές οικονομικές απώλειες και παραβιάσεις της ιδιωτικής ζωής.
«Κατά τη διάρκεια μεγάλων εκδηλώσεων όπως οι Ολυμπιακοί Αγώνες, ο όγκος των προσφορών μπορεί να είναι υπερβολικός και παραπλανητικός», αναφέρει ο Anton Yatsenko, expert security της Kaspersky. «Οι απατεώνες εκμεταλλεύονται τον ενθουσιασμό και τη βιασύνη που νιώθουν οι άνθρωποι, γεγονός που κάνει σημαντική την αντιμετώπιση κάθε προσφοράς με επιφυλακτικότητα. Να θυμάστε, αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα όντως είναι απάτη. Αφιερώστε χρόνο για να επαληθεύσετε τη γνησιότητα των προσφορών και προστατέψτε τις προσωπικές σας πληροφορίες. Η επαγρύπνησή σας μπορεί να κάνει τη διαφορά μεταξύ του να απολαύσετε την εκδήλωση ή του να πέσετε θύμα μιας απάτης».
Για να αποφύγετε απάτες κατά τη διάρκεια των Ολυμπιακών Αγώνων, οι ειδικοί της Kaspersky μοιράζονται αυτές τις συμβουλές:
Επαληθεύστε την αυθεντικότητα: Αγοράστε εισιτήρια, εμπορεύματα ή υπηρεσίες μόνο από επίσημες και αξιόπιστες πηγές. Ελέγξτε τον επίσημο ιστότοπο της εκδήλωσης για εξουσιοδοτημένους πωλητές.
Να είστε επιφυλακτικοί ως προς τις προσφορές: Εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι. Να είστε προσεκτικοί με τις μεγάλες εκπτώσεις και τις αποκλειστικές προσφορές, ειδικά αν προέρχονται από άγνωστες πηγές.
Διασφαλίστε τα δεδομένα σας: Αποφύγετε την κοινή χρήση προσωπικών και οικονομικών πληροφοριών σε άγνωστους ιστότοπους. Βεβαιωθείτε ότι ο ιστότοπος είναι ασφαλής αναζητώντας το “https” στη διεύθυνση URL και ένα σύμβολο λουκέτου στη γραμμή του προγράμματος περιήγησης.
Χρησιμοποιείστε λογισμικό ασφαλείας: Διατηρήστε ενημερωμένο το λογισμικό προστασίας από ιούς και το λογισμικό ασφαλείας για προστασία από κακόβουλο λογισμικό και επιθέσεις phishing. Η Kaspersky προστατεύει τους χρήστες της από όλους τα είδη phishing και τις απάτες.
Εκπαιδευτείτε: Ενημερωθείτε για τις συνηθισμένες τακτικές απάτης και πώς να τις αναγνωρίζετε. Ακολουθήστε ενημερώσεις από ειδικούς σε θέματα κυβερνοασφάλειας και επίσημες πηγές.