Pronti, partenza, truffa: 5 schemi di frode online organizzati per i Giochi Olimpici
Dopo un periodo di lunga attesa durato un anno, le Olimpiadi estive di Tokyo 2020 inizieranno il 23 luglio 2021. Questa volta tutti gli eventi si svolgeranno senza spettatori il che non ridurrà solo i rischi per la salute ma anche quelli per la sicurezza informatica (come ad esempio il furto di dati sfruttando le vulnerabilità del Wi-Fi pubblico dello stadio). Nonostante ciò, gli appassionati di sport dovranno comunque prestare attenzione in quanto i criminali informatici punteranno a sfruttare l’entusiasmo generale per i Giochi Olimpici progettando vari schemi di frode online.
Per avere una migliore panoramica di come i truffatori stiano cercando di monetizzare l’interesse degli spettatori, gli esperti di Kaspersky hanno analizzato i siti web di phishing relativi alle Olimpiadi progettati per rubare le credenziali degli utenti. I ricercatori di Kaspersky hanno individuato pagine web false che offrono la visione di vari eventi olimpici in streaming, siti che vendono biglietti per competizioni che non avranno spettatori, finti giveaway e persino la prima valuta virtuale falsa dei Giochi Olimpici.
⦁ Dirette streaming
Il numero più alto di spettatori che dagli stadi si sposteranno online ha favorito la nascita di varie pagine di phishing che offrono la visione dei Giochi Olimpici in streaming. Alcune di queste pagine richiedono una registrazione prima di poter guardare la diretta. Di solito, una volta che l’utente immette le proprie credenziali, viene reindirizzato a una pagina contenente file dannosi che hanno l’obiettivo di installare malware sui dispositivi degli utenti e permettere ai criminali informatici di acquisire le loro informazioni personali e utilizzarle per scopi fraudolenti o venderle nel Dark Web.
Esempi di pagine di phishing che offrono lo streaming delle Olimpiadi
⦁ Biglietti falsi
Nonostante quest’anno non siano previsti eventi con spettatori in presenza, i truffatori non esitano ad utilizzare frodi ben collaudate (e ancora efficaci) come la vendita di biglietti per seguire eventi dal vivo. Gli esperti di Kaspersky hanno anche scoperto pagine che offrono rimborsi per i biglietti già acquistati.
⦁ Entità legate alle Olimpiadi
Analizzando le pagine scoperte, gli esperti di Kaspersky hanno anche trovato esempi di pagine di phishing mascherate da organizzazioni olimpiche ufficiali come ad esempio un sito web ufficiale per le Olimpiadi di Tokyo 2020 e una finta pagina del Comitato Olimpico Internazionale. Quest’ultima, ad esempio, raccoglie le credenziali dei servizi Windows degli utenti.
Esempio di pagina di phishing che si finge CIO
⦁ Omaggi
Nessun grande evento pubblico è completo senza che i truffatori organizzino giveaway estremamente generosi. Gli esperti di Kaspersky hanno trovato pagine di phishing che offrono la possibilità di vincere un TV. Questa pratica è abbastanza comune e, di solito, tutti gli utenti sono fortunati vincitori: basta che paghino la tassa di consegna. Naturalmente la TV non arriverà mai.
⦁ Token dei Giochi Olimpici
Per concludere, i ricercatori di Kaspersky hanno trovato per la prima volta una valuta virtuale. Si tratta di un falso fondo a sostegno degli atleti olimpici. Se un utente acquista il token, i truffatori offrono di sostenere economicamente gli sportivi bisognosi in tutto il mondo.
Un esempio di pagina di phishing che offre l’acquisto di token olimpici
“I criminali informatici sfruttano gli eventi sportivi popolari come esca per i loro attacchi. Quest’anno le Olimpiadi non avranno spettatori, quindi non ci aspettiamo un gran numero di attacchi correlati. Tuttavia, sappiamo che i truffatori non hanno limiti quando si tratta di trovare nuovi modi per trarre dei vantaggi. Ad esempio, quest’anno abbiamo scoperto un’interessante pagina di phishing che vende il token ufficiale dei Giochi Olimpici. Non esistono altre truffe simili, il che significa che i criminali informatici non usano sempre le stesse tecniche, ma elaborano anche nuove idee più sofisticate”, ha commentato Olga Svistiunova, security expert di Kaspersky.
Per proteggersi dai rischi del phishing collegato alle Olimpiadi, gli esperti di Kaspersky consigliano di:
⦁ Controllare sempre le URL. Passando con il mouse sul link è possibile visualizzare l’anteprima dell’URL e controllare eventuali errori di ortografia o altre anomalie.
⦁ Verificare l’autenticità dei siti Web prima di inserire i dati personali e utilizzare solo pagine Web ufficiali per guardare i Giochi Olimpici. Ricontrollare i formati delle URL e l’ortografia del nome dell’azienda.
⦁ Utilizzare una soluzione di sicurezza affidabile, come ⦁ Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/