Katarzyna Wiązowska2024-07-24 13:00redaktor Bankier.pl
publikacja
2024-07-24 13:00
Francuska Żandarmeria Narodowa zidentyfikowała już 338 stron internetowych oferujących fałszywe bilety wstępu na igrzyska olimpijskie w Paryżu. Cyberprzestępcy podszywają się pod znane marki, jak Coca-Cola, Microsoft, Google czy Bank Światowy.
Wydarzenia, które przyciągają miliony, są też okazją do działań cyberprzestępców. W ciągu ostatniej dekady liczba udokumentowanych cyfrowych incydentów związanych z dużymi imprezami wzrosła z 212 mln podczas igrzysk w Londynie w 2012 roku do 4,4 mld w trakcie zawodów w Tokio w 2021 roku.
Na sprzedaż cenne bazy danych
Również tegoroczne letnie igrzyska, które odbywać się będą w Paryżu od 26 lipca do 11 sierpnia br. są wykorzystywane przez cyberprzestępców. I to od ponad roku – wynika z nowej analizy FortiGuard Labs bazującej na danych o zagrożeniach zebranych przez FortiRecon.
Jako centrum cyberprzestępczych działań od dawna służy tzw. ciemna sieć (dark web). To właśnie tam zaobserwowano znaczący wzrost aktywności dotyczącej igrzysk w Paryżu. Pojawia się w niej coraz więcej ofert sprzedaży baz danych osobowych oraz zestawów wykradzionych nazw użytkowników i haseł, które mogą być wykorzystywane do ataków. Zaobserwowano też wyraźny wzrost poziomu aktywności haktywistów z Rosji i Białorusi, a także Sudanu, Indonezji, Indii czy Turcji. Zauważono przede wszystkim znaczny wzrost ilości działań wymierzonych we francuskojęzycznych użytkowników, tamtejsze agencje rządowe i firmy oraz dostawców infrastruktury.
Łatwo stracić pieniądze
Ataki cyberprzestępców mają najczęściej bezpośredni motyw finansowy. Podekscytowani fani nie zauważają potencjalnych zagrożeń i padają ofiarą oszustw podczas zamawiania biletów, organizowania zakwaterowania lub kupowania pamiątek. Przez brak rozwagi tracą nie tylko pieniądze na fałszywych stronach internetowych, ale także udostępniają wrażliwe dane osobowe, które mogą być odsprzedane na czarnym rynku i wykorzystywane do popełniania innych przestępstw.
Według Roberta Dąbrowskiego, szefa zespołu inżynierów w firmie Fortinet w Polsce, potencjalnymi ofiarami mogą stać się także właściciele stron internetowych i usług powiązanych z daną imprezą.
– Tzw. haktywiści chętnie włamują się na popularne w trakcie wydarzenia witryny, aby za ich pośrednictwem głosić swoje przesłania. Natomiast jeśli nie są w stanie tego dokonać, zakłócają pracę serwerów oferujących krytyczne usługi, aby w ten sposób przyciągnąć uwagę mediów – twierdzi ekspert.
Uwaga na „literówki”
W raporcie udokumentowano także znaczną liczbę zarejestrowanych domen dotyczących igrzysk, które mogą być wykorzystywane przy atakach typu typosquatting. Polegają one na wykorzystaniu w kampaniach phishingowych domeny podobnej do oryginalnej, ale zawierającej często popełniany błąd np. oympics[.]com, olmpics[.]com, olimpics[.]com itp. albo podobnej wizualnie np. oIympics[.]com, gdzie w zapisie wykorzystano wielką literę „i” zamiast małej litery „L”. Pod takimi adresami mogą znajdować się klony oryginalnych stron, zawierające np. formularze płatności, z których dane kart płatniczych trafiają prosto w ręce cyberprzestępców. We współpracy z partnerami olimpijskimi, francuska Żandarmeria Narodowa zidentyfikowała 338 oszukańczych stron internetowych oferujących fałszywe bilety. Według ich danych, 51 witryn zostało już zamkniętych, a 140 otrzymało formalne zawiadomienia od organów ścigania.
Zidentyfikowano również kilka oszustw związanych z loteriami olimpijskimi, w ramach których podszywano się pod tak znane marki, jak Coca-Cola, Microsoft, Google czy Bank Światowy. Głównymi celami tych oszustw byli użytkownicy w Stanach Zjednoczonych, Japonii, Niemczech, Francji, Australii, Wielkiej Brytanii i Słowacji.
Cyberprzestępcom pomaga sztuczna inteligencja?
Bardziej zaawansowani cyberprzestępcy wyczuli nowe możliwości biznesowe – stworzyli i zaczęli oferować na czarnym rynku zestawy narzędzi, które w prosty sposób pomagają skomponować przekonującą wiadomość e-mail, dodać złośliwy kod, utworzyć adres phishingowej strony internetowej, jej treść oraz zdobyć listę potencjalnych ofiar.
– Sprzymierzeńcem w tym procederze okazały się usługi generatywnej sztucznej inteligencji – uważa Robert Dąbrowski. – Ułatwiają tworzenie tekstu, który pozbawiony jest gramatycznych i ortograficznych błędów. To powoduje, że rozpoznanie złośliwej wiadomości e-mail stało się zdecydowanie trudniejsze. Pojawianiu się takich narzędzi towarzyszy wzrost popularności usług tworzenia stron phishingowych, masowej wysyłki SMS-ów oraz fałszowania numerów telefonów.