Si aprono le Olimpiadi e gli hacker vanno subito all’attacco

Si sono aperti i Giochi Olimpici di Tokyo in totale assenza di pubblico. Una misura presa per ridurre i rischi per la salute degli spettatori ma che allo stesso tempo aumenterà i rischi di sicurezza cyber.

Per avere una migliore panoramica di come i truffatori online stiano cercando di monetizzare l’interesse degli spettatori, gli esperti di Kaspersky hanno analizzato i siti web di phishing relativi ai Giochi Olimpici progettati per rubare le credenziali degli utenti.

I ricercatori di Kaspersky hanno individuato pagine web false che offrono la visione di vari eventi olimpici in streaming, siti che vendono biglietti per competizioni che non avranno spettatori, finti giveaway e persino la prima valuta virtuale falsa delle Olimpiadi.

Tokyo

L’alto numero di spettatori che dagli stadi si devono spostare online ha favorito la nascita di varie pagine di phishing che offrono la visione dei Giochi Olimpici in streaming. Alcune di queste pagine richiedono una registrazione prima di poter guardare la diretta. Di solito, una volta che l’utente immette le proprie credenziali, viene reindirizzato a una pagina contenente file dannosi che hanno l’obiettivo di installare malware sui dispositivi degli utenti e permettere ai criminali informatici di acquisire le loro informazioni personali e utilizzarle per scopi fraudolenti o venderle nel Dark Web.

I criminali informatici sfruttano gli eventi sportivi popolari come esca per i loro attacchi. Quest’anno le Olimpiadi non avranno spettatori, quindi non ci aspettiamo un gran numero di attacchi correlati. Tuttavia, sappiamo che i truffatori non hanno limiti quando si tratta di trovare nuovi modi per trarre dei vantaggi. Ad esempio, quest’anno abbiamo scoperto un’interessante pagina di phishing che vende il token ufficiale dei Giochi Olimpici. Non esistono altre truffe simili, il che significa che i criminali informatici non usano sempre le stesse tecniche, ma elaborano anche nuove idee più sofisticate”, ha commentato Olga Svistiunova, security expert di Kaspersky.

Nonostante non siano previsti eventi con spettatori in presenza, i truffatori utilizzano frodi ben collaudate come la vendita di biglietti per seguire eventi dal vivo. Gli esperti di Kaspersky hanno anche scoperto pagine che offrono rimborsi per i biglietti già acquistati.

Analizzando le pagine scoperte, si sono trovate pagine di phishing mascherate da organizzazioni olimpiche ufficiali come ad esempio un sito web ufficiale per i Giochi Olimpici di Tokyo 2020 e una finta pagina del Comitato Olimpico Internazionale. Quest’ultima, ad esempio, raccoglie le credenziali dei servizi Windows degli utenti.

Nessun grande evento pubblico è completo senza che i truffatori organizzino giveaway estremamente generosi. Gli esperti di Kaspersky hanno trovato pagine di phishing che offrono la possibilità di vincere un TV. Questa pratica è abbastanza comune e, di solito, tutti gli utenti sono fortunati vincitori: basta che paghino la tassa di consegna. Naturalmente la TV non arriverà mai.

Per concludere, i ricercatori di Kaspersky hanno trovato per la prima volta una valuta virtuale. Si tratta di un falso fondo a sostegno degli atleti olimpici. Se un utente acquista il token, i truffatori offrono di sostenere economicamente gli sportivi bisognosi in tutto il mondo.