Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Чемпионат мира 2022: футбольные киберугрозы | Блог Касперского
Чемпионат мира 2022 по футболу — праздник для мошенников всех мастей. Как посмотреть матчи мундиаля онлайн или вживую и не стать жертвой кибермошенников.
С 20 ноября по 18 декабря в Катаре проходит финал 22-го чемпионата мира по футболу ФИФА. Разумеется, кибермошенники не могли обойти стороной столь популярное мероприятие. Чемпионат мира в России 2018 года посмотрело 3,6 миллиарда человек, или более половины населения Земли старше четырех лет, и вряд ли популярность катарского чемпионата мира окажется сильно ниже. Мы проанализировали основные киберугрозы, с которыми сталкиваются любители спорта на крупных спортивных мероприятиях последних лет, и предлагаем задуматься о защите от подобных проблем и во время нынешнего мундиаля.
Мошеннические сайты и приложения
Накануне всех крупных спортивных мероприятий прошлых лет наши эксперты наблюдали активную регистрацию доменов, использовавших названия соответствующих чемпионатов и олимпиад. Большинство таких сайтов применялись для различных видов мошенничества: пользователям предлагали, например, фальшивые билеты или бесплатные трансляции.
Не стал исключением и нынешний мундиаль. К его началу эксперты обнаружили множество мошеннических страниц в соцсетях и более 170 доменов, выдающих себя за официальные онлайн-ресурсы чемпионата мира по футболу.
Большинство из них — фишинговые сайты, крадущие данные пользователей, но к уже традиционным скамерским предложениям — розыгрыши билетов, продажа сувениров — добавились и новые мошенничества на основе криптовалют. Футбольным фанатам предлагают вложиться в новые токены, созданные специально для чемпионата, или делать ставки на результаты соревнований, получая выигрыш в крипте или в виде NFT-арта. Разумеется, для перевода «выигрыша» вы должны поделиться данными своего криптокошелька.
Мобильные приложения — еще один традиционный способ атаки, особенно на пользователей Android, и к началу этого чемпионата обнаружилось более 50 мобильных зловредов. С их помощью вам либо подсадят вредоносное ПО, либо попросят заплатить за билет или трансляцию, которых вы никогда не увидите, либо украдут ваши персональные данные — пароли от почтовых аккаунтов, номера кредиток и так далее.
Согласно исследованию предыдущих чемпионатов, чаще всего жертвами подобных околоспортивных мошенничеств становятся случайные болельщики — люди, которые впервые ищут сайты с трансляциями или ставят себе спортивные приложения. И поэтому к традиционному совету — не ходить на подозрительные сайты и не скачивать подозрительные приложения — мы добавим еще одну полезную идею: если вы чувствуете себя именно таким новичком, обратитесь к опытным друзьям, давно увлекающимся спортом. Они смогут подсказать, где лучше смотреть трансляции или делать ставки, что позволит вам избежать сайтов-однодневок и сомнительных мошеннических приложений.
Проблемы с приватностью
Но даже официальные приложения не гарантируют защиты от утечки персональных данных. Накануне нынешнего чемпионата уже прозвучали предупреждения о подобных проблемах в приложениях, которые предлагается установить в Катаре. Аналогичные уязвимости, дающие возможность шпионить за пользователями, были найдены прошлой зимой и в китайских приложениях, которые требовалось установить посетителям Зимней Олимпиады.
Но если вы думаете, что подобные проблемы касаются только отдельных стран, то увы — утечки персональных данных случаются везде. В 2021 году на Олимпиаде в Токио утекли логины и пароли тех, кто покупал билеты на соревнования, что, в свою очередь, дало злоумышленникам доступ к массе персональных данных в аккаунтах болельщиков — имена, адреса, банковские данные. А в 2018 году официальное приложение испанской футбольной лиги La Liga было поймано на горячем: оно использовало доступ к микрофонам и GPS пользовательских устройств для выслеживания тех, кто смотрит пиратские трансляции. Лига, конечно, утверждала, что не подслушивает пользователей, поскольку записываемые ею аудиофрагменты закодированы. Но как проверить, правда ли это и кто на самом деле слушал эти записи?
Поэтому общее правило безопасности, которое стоит применять даже к официальным приложениям, — минимизировать доступ к вашим персональным данным, а также к другим приложениям и системам вашего смартфона. Если же установка приложения с расширенными правами является обязательной в той стране, где проходит мероприятие, — используйте не основной смартфон, а запасной «одноразовый».
На халяву и Wi-Fi вредный
В 2016 году, во время Олимпиады в Бразилии, исследователи из «Лаборатории Касперского» выяснили, что около четверти Wi-Fi-точек доступа в местах проведения соревнований использовали слабый протокол защиты или не были защищены вовсе. Аналогичное исследование во время мундиаля в России в 2018 году выявило еще больше незащищенных Wi-Fi-сетей.
Поэтому, если вы попали на нынешний чемпионат в Катаре, предпримите все известные меры предосторожности, касающиеся публичных беспроводных сетей:
1. Запретите автоматическое подключение к Wi-Fi-сетям
Кроме того, отключайте Wi-Fi, когда не пользуетесь им, и удаляйте публичные беспроводные сети из списка подключений после того, как закончите ими пользоваться. Это убережет вас от лишних подключений к плохо защищенным точкам доступа, где ваши данные может перехватить злоумышленник.
2. Внимательно проверяйте названия сетей, к которым подключаетесь
Злоумышленник может назвать свою поддельную точку доступа созвучно настоящей Wi-Fi-сети вашего отеля или кафе, в котором вы сидите. Если вы в спешке не заметите подмену и подключитесь к фальшивой Wi-Fi-сети, передаваемые вами данные попадут к злоумышленнику.
3. Не используйте публичный Wi-Fi для чувствительных к безопасности задач
По тем же причинам старайтесь вообще не заходить через сомнительные Wi-Fi-сети в такие сервисы, где утечка передаваемых данных может дорого стоить, — например, в банковские приложения. Лучше заходить в них через хорошо защищенные каналы домашних или корпоративных сетей. Даже использование Интернета через мобильную связь, хотя и дороже обходится, все равно безопаснее, чем бесплатный публичный Wi-Fi.
4. Используйте VPN
Если же вам никак не обойтись без применения незнакомой Wi-Fi-сети, используйте защитное решение с технологией VPN для создания шифрованного канала связи. Эта технология обеспечит шифрование ваших запросов перед отправкой на Wi-Fi-роутер, поэтому ни владельцы точки доступа, ни другие пользователи той же сети не смогут узнать, что и куда вы отправляете. При этом лучше сразу настроить автоматический запуск защищенного соединения при подключении к любой публичной сети.
Источник: Лаборатория Касперского
30.11.2022