Milano, 22 luglio 2021

Dopo un periodo di lunga attesa durato un anno, le Olimpiadi estive di Tokyo 2020 inizieranno il 23 luglio 2021. Questa volta tutti gli eventi si svolgeranno senza spettatori il che non ridurrà solo i rischi per la salute ma anche quelli per la sicurezza informatica (come ad esempio il furto di dati sfruttando le vulnerabilità del Wi-Fi pubblico dello stadio). Nonostante ciò, gli appassionati di sport dovranno comunque prestare attenzione in quanto i criminali informatici punteranno a sfruttare l'entusiasmo generale per i Giochi Olimpici progettando vari schemi di frode online.

Per avere una migliore panoramica di come i truffatori stiano cercando di monetizzare l'interesse degli spettatori, gli esperti di Kaspersky hanno analizzato i siti Web di phishing relativi alle Olimpiadi progettati per rubare le credenziali degli utenti. I ricercatori di Kaspersky hanno individuato pagine web false che offrono la visione di vari eventi olimpici in streaming, siti che vendono biglietti per competizioni che non avranno spettatori, finti giveaway e persino la prima valuta virtuale falsa dei Giochi Olimpici.

Dirette streaming

Il numero più alto di spettatori che dagli stadi si sposteranno online ha favorito la nascita di varie pagine di phishing che offrono la visione dei Giochi Olimpici in streaming. Alcune di queste pagine richiedono una registrazione prima di poter guardare la diretta. Di solito, una volta che l’utente immette le proprie credenziali, viene reindirizzato a una pagina contenente file dannosi che hanno l’obiettivo di installare malware sui dispositivi degli utenti e permettere ai criminali informatici di acquisire le loro informazioni personali e utilizzarle per scopi fraudolenti o venderle nel Dark Web.

Esempi di pagine di phishing che offrono lo streaming delle Olimpiadi

Biglietti falsi

Nonostante quest'anno non siano previsti eventi con spettatori in presenza, i truffatori non esitano ad utilizzare frodi ben collaudate (e ancora efficaci) come la vendita di biglietti per seguire eventi dal vivo. Gli esperti di Kaspersky hanno anche scoperto pagine che offrono rimborsi per i biglietti già acquistati.

Entità legate alle Olimpiadi

Analizzando le pagine scoperte, gli esperti di Kaspersky hanno anche trovato esempi di pagine di phishing mascherate da organizzazioni olimpiche ufficiali come ad esempio un sito web ufficiale per le Olimpiadi di Tokyo 2020 e una finta pagina del Comitato Olimpico Internazionale. Quest’ultima, ad esempio, raccoglie le credenziali dei servizi Windows degli utenti.

Esempio di pagina di phishing che si finge CIO

Omaggi

Nessun grande evento pubblico è completo senza che i truffatori organizzino giveaway estremamente generosi. Gli esperti di Kaspersky hanno trovato pagine di phishing che offrono la possibilità di vincere un TV. Questa pratica è abbastanza comune e, di solito, tutti gli utenti sono fortunati vincitori: basta che paghino la tassa di consegna. Naturalmente la TV non arriverà mai.

Token dei Giochi Olimpici

Per concludere, i ricercatori di Kaspersky hanno trovato per la prima volta una valuta virtuale. Si tratta di un falso fondo a sostegno degli atleti olimpici. Se un utente acquista il token, i truffatori offrono di sostenere economicamente gli sportivi bisognosi in tutto il mondo.

Un esempio di pagina di phishing che offre l'acquisto di token olimpici

“I criminali informatici sfruttano gli eventi sportivi popolari come esca per i loro attacchi. Quest'anno le Olimpiadi non avranno spettatori, quindi non ci aspettiamo un gran numero di attacchi correlati. Tuttavia, sappiamo che i truffatori non hanno limiti quando si tratta di trovare nuovi modi per trarre dei vantaggi. Ad esempio, quest'anno abbiamo scoperto un'interessante pagina di phishing che vende il token ufficiale dei Giochi Olimpici. Non esistono altre truffe simili, il che significa che i criminali informatici non usano sempre le stesse tecniche, ma elaborano anche nuove idee più sofisticate", ha commentato Olga Svistiunova, security expert di Kaspersky.

Per proteggersi dai rischi del phishing collegato alle Olimpiadi, gli esperti di Kaspersky consigliano di:

  • Controllare sempre le URL. Passando con il mouse sul link è possibile visualizzare l’anteprima dell'URL e controllare eventuali errori di ortografia o altre anomalie.
  • Verificare l'autenticità dei siti Web prima di inserire i dati personali e utilizzare solo pagine Web ufficiali per guardare i Giochi Olimpici. Ricontrollare i formati delle URL e l'ortografia del nome dell'azienda.
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing.


Pronti, partenza, truffa: 5 schemi di frode online organizzati per i Giochi Olimpici

Dopo un periodo di lunga attesa durato un anno, le Olimpiadi estive di Tokyo 2020 inizieranno il 23 luglio 2021.
Kaspersky Logo