Della serie: non si può mai stare tranquilli. Un evento bello e tanto atteso (solo adesso si possono svolgere le Olimpiadi estive di Tokyo 2020) porta inevitabilmente con sé dei rischi legati all’online. Il fatto che i Giochi siano senza pubblico ha sì ridotto il pericolo di contagi e di “furti” attraverso i Wi-Fi pubblici, ma non ha certo azzerato le insidie legate alla mediaticità della competizione e quindi ai rischi di pishing sul web. Insomma, anche quando si parla di Giochi Olimpici bisogna stare attenti, avvisano gli esperti di Kaspersky: gli analisti hanno infatti individuato pagine web false che offrono la visione di vari eventi olimpici in streaming, siti che vendono biglietti per competizioni che non avranno spettatori, finti giveaway e persino la prima valuta virtuale falsa dei Giochi Olimpici.
Tecniche sempre più sofisticate
“I criminali informatici sfruttano gli eventi sportivi popolari come esca per i loro attacchi. Quest’anno le Olimpiadi non avranno spettatori, quindi non ci aspettiamo un gran numero di attacchi correlati. Tuttavia, sappiamo che i truffatori non hanno limiti quando si tratta di trovare nuovi modi per trarre dei vantaggi. Ad esempio, quest’anno abbiamo scoperto un’interessante pagina di phishing che vende il token ufficiale dei Giochi Olimpici. Non esistono altre truffe simili, il che significa che i criminali informatici non usano sempre le stesse tecniche, ma elaborano anche nuove idee più sofisticate”, ha commentato Olga Svistiunova, security expert di Kaspersky.
Dove si nasconde il pericolo
Dirette streaming, biglietti falsi, entità legate ai Giochi, omaggi e token: sono questi i principali ambiti in cui i criminali informatici si sono sbizzarriti. Ad esempio, per quanto concerne le dirette, gli esperti avvisano che esistono varie pagine di phishing che offrono la visione dei Giochi Olimpici in streaming. Alcune di queste pagine richiedono una registrazione prima di poter guardare la diretta. Di solito, una volta che l’utente immette le proprie credenziali, viene reindirizzato a una pagina contenente file dannosi che hanno l’obiettivo di installare malware sui dispositivi degli utenti e permettere ai criminali informatici di acquisire le loro informazioni personali e utilizzarle per scopi fraudolenti o venderle nel Dark Web. Ancora, sebbene non siano previsti spettatori dal vivo, c’è già un commercio di biglietti falsi e di altrettanto falsi rimborsi legati a ticket già venduti. Per non parlare dei siti fraudolenti che in realtà sono pagine di phishing mascherate da organizzazioni olimpiche ufficiali come ad esempio un sito web ufficiale per le Olimpiadi di Tokyo 2020 e una finta pagina del Comitato Olimpico Internazionale. Ma la creatività si è spinta fino alla possibilità di vincere omaggi legati ai Giochi (come una TV che non arriverà mai a casa del presunto vincitore) così come una valuta virtuale inventata ad hoc, spacciata come un fondo (ovviamente falso) a sostegno degli atleti olimpici.
Come proteggersi
Le regole sono poche e sono sempre le stesse: gli utenti dovrebbero, oltre a installare sistemi di sicurezza sui loro dispositivi, controllare sempre le URL dei siti sospetti e soprattutto verificare l’autenticità dei siti Web prima di inserire i dati personali.