Il cybercrime è pronto a sfruttare i prossimi eventi sportivi dell’anno per un grande attacco spam: come spesso succede in concomitanza con eventi sportivi o fatti di cronaca, gli hacker vogliono utilizzare i campionati europei di calcio e le Olimpiadi come come “esca” per truffe online e phishing.
L’allarme è partito da Kaspersky Lab con due post dell’analista Tatyana Shcherbakova, che ha riportato i primi esempi di truffe online collegate agli eventi sportivi più attesi del prossimo futuro. I cybercriminali hanno iniziato a prendere di mira i tifosi di calcio, recapitando nelle loro caselle di posta elettronica messaggi contraffatti a nome della Uefa o degli sponsor della manifestazione e promettendo biglietti omaggio. Due sono le tipologie di messaggi che stanno girando con il logo Euro 2016: una è quella spesso utilizzata della truffa della ‘lotteria’, la seconda è un po’ più innovativa e riguarda la vincita di una moneta commemorativa. In pratica si tratta di una variante olandese del malware che chiede ai destinatari di compare una moneta della manifestazione, coniata proprio per gli Europei di calcio.
Per quanto riguarda le Olimpiadi, l’interesse per questo tipo di manifestazione sportiva è cosa recente: solo qualche anno fa, spammer e cyber-truffatori non si interessavano così tanto ai Giochi Olimpici, ma preferivano dedicarsi solo ai grandi tornei di calcio. Stanno invece arrivando false notifiche relative a fantomatiche vincite ottenute grazie ad una speciale lotteria dedicata al popolare evento sportivo, lotteria organizzata, apparentemente, dallo stesso governo del paese sudamericano e dal Comitato Olimpico, per celebrare Rio 2016. Per lo più questi messaggi di spam contengono un allegato in formato DOC o PDF; il corpo dell’e-mail, presenta solo un breve testo, attraverso il quale si invita la potenziale vittima ad aprire il file in questione. Il riferimento ai Giochi Olimpici è presente sia nella denominazione del file DOC allegato, sia nel nome del mittente che nell’oggetto stesso dell’e-mail. Queste mail di spam chiedono di lasciare i propri dati personali per entrare in possesso di una certa somma “vinta”, oppure possono invitare ad approfittare di offerte speciali riguardo ai prodotti e ai servizi legati a questa manifestazione sportiva.
“Ci aspettiamo una forte crescita di queste attività fraudolente con l’avvicinarsi dell’inizio dei campionati europei – spiega la Shcherbakov di Kaspersky – Questo tipo di spam può essere estremamente pericoloso per gli utenti: gli hacker potrebbero non limitare la loro attività alle false lotterie, e iniziare a diffondere altri messaggi con giochi di ogni genere che offrono la possibilità di vincere biglietti per i match, come era già successo per la coppa del mondo in Brasile, e prendere di mira in modo massiccio gli utenti”.
Uno dei pericoli maggiori per gli appassionati di sport è infatti indubbiamente rappresentato dai falsi servizi di biglietteria: qui il rischio di cadere nella truffa è più alto, perché stanno aumentando considerevolmente i domini di siti web registrati nell’ultimo tempo contenenti le parole “rio”, “rio2016” e simili. Su questi domini vengono collocati siti web molto ben contraffatti, che a prima vista, possono facilmente apparire servizi online ufficiali per la vendita dei biglietti di Rio de Janeiro 2016.
Il consiglio per difendersi dagli attacchi spam in occasione dei prossimi eventi sportivi è quello di essere sempre accorti e non farsi abbagliare da prezzi allettanti o stuzzicanti promesse di vincita; per quanto riguarda l’acquisto di biglietti, poi, bisogna essere particolarmente cauti ed effettuarlo esclusivamente sui siti web dei rivenditori autorizzati: è possibile consultare sul sito ufficiale dei Giochi Olimpici l’elenco dei rivenditori autorizzati dei biglietti e stare tranquilli.
Il buon senso dev’essere comunque la prima regola: un buon modo per ‘limitare i danni’ nel caso in cui si cada nella rete, è quello di predisporre un’apposita carta di credito per le operazioni online, da utilizzare esclusivamente per questa tipologia di pagamenti. Questo semplice accorgimento consentirà di evitare gravi perdite di denaro, anche nel caso in cui vengano sottratte le informazioni collegate alla sfera bancaria dell’utente-vittima.
Ecco come ho conosciuto Google AMP: qualche settimana fa lavoravo per velocizzare il mio sito, e…
Foto: TheCravin/Reddit Un bug di iOS 11.1 sostituisce le "I" con simboli conosciuti e…
This website uses cookies.