حمله سایبری به طرفداران فوتبال
هشدار به طرفداران فوتبال: افزایش حملات سایبری از طریق سایت های پخش مسابقات جام جهانی
یکی از شرکت های امنیتی می گوید بسیاری از کاربران در تلاش برای ورود به وب سایت های پخش مسابقات جام جهانی، خطر افشای اطلاعات شخصی شان را به جان می خرند.
Zscaler، شرکت فعال در حوزه امنیت سیستم های IT، در گزارشی به افرادی که قصد دارند بازی های جام جهانی فوتبال را از طریق سایت های آنلاین مشاده کنند، هشدار داده است. تحقیقات این شرکت نشان می دهد شمار حملات سایبری متمرکز بر طرفداران فوتبال از طریق وب سایت های جعلی افزایش پیدا کرده است. هکر ها با سواستفاده از هیجان مردم برای جام جهانی، در حال تزریق بدافزار به دستگاه های آن ها هستند.
طبق گزارش تک ریدار، ثبت دامنه های مربوط به جام جهانی فوتبال در هفته های اخیر افزایش پیدا کرده است که البته اتفاقی دور از انتظار نبود، چون اکثر شرکت ها در حال تنوع بخشی به خدمات آلنلاین مرتبط با فوتبال هستند. Zscaler می گوید استفاده از وب سایت ها و پورتال های معتبر از جمله شیائومی، ردیت، لینکدین و اوپن سی برای پست کردن لینک های جعلی استریم مسابقات فوتبال افزایش یافته است.
در نمونه ای، کاربران فریب خورده تلاش می کردند وارد وب سایتی برای مشاهده مراسم افتتاحیه جام جهانی 2022 شوند اما این وب سایت حاوی کد های مخرب بود. با کلیک روی لینک، کاربر به وب سایتی جعلی می رفت که روی بلاگ اسپات میزبانی می شد و به درخواستی برای ایجاد حساب کاربری به منظور مشاهده رایگان مراسم برمیخورد. با ایجاد حساب، اطلاعات شخصی و جزئیات حساب مالی فرد به دست افراد سودجو می افتاد.
گفته می شود هکر ها در حال هدف قرار دادن کاربران نسخه کرک شده ی شماری از بازی های مرتبط به فیفا و به طور کلی فوتبال هستند. برخی از این نسخه های کرک شده کد مخرب در خود دارند و باعث افشای جزئیات کارت اعتباری می شوند. در نمونه ای دیگر، هگر ها وب سایتی با محوریت بلیط رایگان شرکت هواپیمایی قطر طراحی کردند.
پویشی دیگر ایمیلی جعلی با محوریت برنده شدن لاتاری جام جهانی 2022 برای کاربران ارسال کرد. Zscaler به کاربران فضای آنلاین توصیه می کند که در برابر وعده بلیت رایگان و بلیت هواپیما و قرعه کشی های مرتبط محتاط باشند.
خوشبختانه گزارش هشدار آمیز Zscaler راهکار هایی را نیز در برمی گیرد. این شرکت پیشنهاد می کند همواره برای دریافت خدمات از وب سایت های معتبر و سرشناس استفاده کنید و سراغ دانلود اپلیکیشن یا بازی از طریق وب سایت های متفرقه نروید. همچنین، حواستان به ایمیل هایی باشد که با محوریت جام جهانی دریافت می کنید. توجه به اتصالات امن HTTPS و فعال کردن احراز هویت دو عاملی و حتی فعال کردن فایروال سیستم از دیگر اقداماتی محسوب می شود که انجام ان ها توصیه شده است.
مسابقات جام جهانی قطر از هفته گذشته آغاز شده است و تیم ملی ایران سه شنبه شب در آخرین بازی مرحله ی گروهی به مصاف تیم ملی ایالات متحده آمریکا خواهد رفت.