Olympiáda prináša aj preteky kyberzločincov, varuje Trend Micro

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, identifikoval najčastejšie hrozby spojené s veľkými športovými udalosťami, ako sú napríklad Olympijské hry. Tieto podujatia so sebou totiž prinášajú veľké množstvo zneužiteľných informácií a zločinci sa ich snažia získať pomocou spamu, phishingu alebo kampaní na sociálnych sieťach. Olympijské hry sú svojím rozsahom globálne a teda aj kyberútoky na ne majú celosvetový dopad. Brazílski hackeri sú zároveň známi svojou špecializáciou na bankové podvody, pri ktorých im nahráva aj nedôsledná legislatíva.

Olympijské hry sa presunuli na sociálne siete a s nimi aj kyberzločinci. O predchádzajúcich Letných olympijských hrách v Londýne v roku 2012 sa hovorí ako o najsociálnejších a prvých vysielaných na internete v reálnom čase. Toto podujatie po prvý raz plne využilo potenciál sociálnych sietí – stačí vziať do úvahy viac ako milión a pol priaznivcov oficiálneho olympijského profilu na najväčšej sociálnej sieti.

Pre kyberzločinov znamená presun na sociálne siete širší zásah. Trend Micro na svojom portáli Race to Security prostredníctvom jednoduchého testu podľa intenzity záujmu o dianie identifikoval štyri typy fanúšikov športových podujatí, od skalného fanúšika až po zvedavého pozorovateľa. Pre každý typ ponúka Trend Micro samostatný súbor odporúčaní, ako sa správať na internete počas veľkých športových podujatí pri vyhľadávaní, investovaní, nakupovaní a zdieľaní online a na čo si dávať pozor. Napríklad do kategórie „zvedavý pozorovateľ“ spadá vyše polovica (52,7 %) respondentov testu. Ide o ľudí, ktorí sa zaujímajú len o najdiskutovanejšie výsledky alebo športy, online však v súvislosti so športom netrávia veľa času. Trend Micro im odporúča neklikať na podozrivé webstránky, vystríha ich pred falošnými výsledkami vyhľadávania a falošnými odkazmi na sociálnych sieťach, ktoré môžu viesť na škodlivé webstránky.

Spoločnosť Trend Micro identifikovala nasledujúce hrozby, spojené s veľkými športovými podujatiami:

Falošné webstránky a phishing: Legitímne vyzerajúce webstránky a realisticky pôsobiace URL adresy pomáhajú zmiasť potenciálne obete a prinášajú kyberzločincom veľké zisky pri využívaní phishingu, teda techniky na získavanie citlivých užívateľských údajov. Fanúšikovia v eufórii z objavenia lacných vstupeniek neuvážene vypĺňajú svoje osobné aj platobné údaje, či dokonca rovno platia za neexistujúci „výhodný nákup“. Tých, ktorí športové dianie sledujú z domu, lákajú falošné odkazy na internete na škodlivé stránky.

Nevyžiadané e-maily: Súťaže a lotérie sú typickou návnadou zasielanou prostredníctvom e-mailovej pošty. Upozornenia, že ste vyhrali vstupenky alebo iný darček spojený so športovým podujatím vedú k nechcenému stiahnutiu škodlivých programov či na falošnú stránku, ktorá žiada zadanie osobných údajov alebo prihlasovacie údaje k účtom. Ani olympijské logo alebo oficiálne vyzerajúci banner, text či e-mailová adresa nezaručujú bezpečnosť doručenej správy, keďže kyberzločinci už dávno nevyužívajú iba jednoduché e-maily a strojový preklad, ale vytvárajú vierohodné podvodné e-maily.

Fyzické ohrozenia: Kyberhrozby nie sú limitované len na prostredie internetu. Zločinci stále prichádzajú s novými spôsobmi, ako zneužiť elektronické zariadenia aj v offline svete. Využívajú  na to napríklad bezplatné USB nabíjacie stanice pre mobilné telefóny, ktoré útočníkom umožňujú pripojiť sa na mobilné zariadenie a získať prístup k osobným údajom, nainštalovať do zariadenia vírus či dokonca získať do určitej miery kontrolu nad funkciami zariadenia. 

Čoraz kreatívnejšie sú tiež podvody na bankomatoch, ktoré sa vyvinuli od hackovania klávesnice k sofistikovanejším bankomatovým programom, ktoré ani nevyžadujú fyzický prístup. Moderné karty sú síce väčšinou vybavené technológiou EMV, ktorá zabráni útokom na mieste platby, ale brazílski kyberzločinci sa špecializujú aj na kopírovanie kreditných kariet. Boli dokonca prví, ktorým sa podarilo skopírovať aj kartu s technológiou EMV, takže pozor na podozrivé výbery z miest, ktoré ste navštívili.

Nezabezpečené pripojenie: Organizátori sa zaviazali poskytnúť v areáli konania športových hier bezplatnú WiFi sieť, ktorá sa skladá zo 7 000 prístupových bodov. Je lákavé pripojiť sa k bezplatnej sieti, čo však kyberzločinci vedia a budujú falošné prístupy, ktoré im umožňujú kradnúť citlivé údaje.

Hoci je konanie kyberzločincov v súvislosti so športovými podujatiami predvídateľné, vždy sa nájde množstvo ľudí, ktorí sa kvôli svojej neopatrnosti alebo nedbalosti stanú obeťami kybernetického zločinu. Trend Micro preto prichádza s niekoľkými odporúčaniami, ako sa správať počas konania tejto významnej športovej udalosti:

1. Dávajte si pozor na podozrivé e-maily, webstránky a príspevky na sociálnych sieťach. Ak máte pochybnosti, neklikajte na ne a neotvárajte ich. 
2. Pravidelne aktualizujte svoj operačný systém a bezpečnostné programy. Používajte vlastnú prenosnú nabíjačku a vyhýbajte sa zadávaniu osobných údajov do cudzích počítačov, vrátane toho hotelového.
3. Ignorujte nevyžiadanú poštu a nepravdepodobné ponuky na bezplatné vstupenky či výhry.
4. Inštalujte iba overené aplikácie v oficiálnych internetových obchodoch.
5. Pripájajte sa jedine na oficiálne Wi-Fi siete.

Viac informácií nájdete na stránke TrendMicro.com.