Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a sporteseményekhez kapcsolódó csalások nem újak: már a 2008-as pekingi olimpián is tömegesen jelentek meg a hamis jegyértékesítő oldalak, és a 2022-es katari labdarúgó világbajnokságra is tudatosan készültek a csalók. Azóta azonban a támadások még kifinomultabbá, még nehezebben felismerhetővé váltak. Előfordult már, hogy állami hátterű támadók bénították meg egy olimpia informatikai rendszereit, de ma már a mesterségesintelligencia-alapú (AI-alapú) csalások és a deepfake-videók (élethű, de hamis hang- és videótartalmak) is megjelentek.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a nagy sportesemények idején jellemzően megugrik az online csalások száma. A támadók érzelmekre játszanak: az utolsó jegyre, a kedvezményekre; illetve a"csak most, csak neked" üzenetekkel is azokat a szurkolókat befolyásolják, aki mindent megtesznek, hogy lássák kedvenc sportolójukat, csapatukat vagy megszerezzék az olimpiával kapcsolatos ajándéktárgyakat.

A szakember szerint a támadási módszerek nagyon sokfélék, a csalók sokszor hivatalos szervezők, szponzorok vagy jegyértékesítők nevében hamis e-maileket, SMS-eket vagy közösségi média üzeneteket küldenek, ingyenes vagy különleges tartalmakat ígérve, last minute jegyakciókat hirdetve, illetve problémás fizetésről vagy törölt jegyről szóló értesítésekben.

Hamis, az eredetire megtévesztésig hasonló olimpiai weboldalakat hoznak létre, jegyeket, szállást vagy utazást kínálva; kártékony „hivatalos olimpiai mobilalkalmazásokat” hirdetnek, amelyekkel személyes, banki adatokat, jelszavakat próbálnak megszerezni.

Kifejtette, a csalók fizetett hirdetésekkel vagy manipulált keresőoptimalizálással juttatják káros oldalaikat a Google találati lista élére, így amikor valaki rákeres egy olimpiai programra vagy szállásra, akkor nagyobb eséllyel kattint a csalók első helyre listázott oldalaira. Hozzátette, gyakran egy nyilvános panasz is elegendő lehet a közösségi médiában ahhoz, hogy a „segítőkész” csalók jelentkezzenek privát üzenetben, egy szolgáltató ügyfélszolgálati kollégájának kiadva magukat.

Mivel az olimpiai helyszíneken láthatóan utólag felragasztott QR-kódok is adathalász oldalra vagy kártékony letöltéshez vezethetnek, illetve a nyilvános, de hamis hotspotokon keresztül is könnyen megszerezhetik a szurkolók belépési adatait és bankkártya-információit, az ESET kiberbiztonsági szakértői azt javasolják, hogy a felhasználók ragaszkodjanak a hivatalos forrásokhoz, és legyenek gyanakvóak a túlságosan jó, valamint a sürgető ajánlatokkal szemben: ne kattintsanak kéretlen üzenetek linkjeire; ne adjanak meg adatokat senkinek, még privát üzenetben sem és ne használjanak nyilvános Wi-Fi-t érzékeny, például banki fiókokhoz.

A közlemény szerint segíti a védekezést, ha a felhasználók megbízható kiberbiztonsági szoftvert telepítenek eszközeikre, amely megvéd az adathalász támadásoktól, rosszindulatú szoftverektől, kémprogramoktól és vírusoktól, ezen felül használjanak VPN-t internetezés során (virtuális magánhálózat – titkosított csatorna a felhasználó eszköze és az internet között).