زومیت: یکی از شرکتهای امنیتی میگوید بسیاری از کاربران در تلاش برای ورود به وبسایتهای پخش مسابقات جام جهانی، خطر افشای اطلاعات شخصیشان را به جان میخرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Zscaler، شرکت فعال در حوزه امنیت سیستمهای IT، در گزارشی به افرادی که قصد دارند بازیهای
جام جهانی فوتبال را ازطریق سایتهای آنلاین مشاهده کنند، هشدار داده است. تحقیقات این شرکت نشان میدهد شمار حملات سایبری متمرکز بر طرفداران فوتبال ازطریق وبسایتهای جعلی افزایش پیدا کرده است. هکرها با سوء استفاده از هیجان مردم برای جام جهانی، در حال تزریق بدافزار به دستگاههای آنها هستند.
طبق گزارش TechRadar، ثبت دامنههای مربوط به جام جهانی فوتبال در هفتههای اخیر افزایش پیدا کرده است که البته اتفاقی دورازانتظار نبود؛ چون اکثر شرکتها در حال تنوعبخشی به خدمات آنلاین مرتبط به فوتبال هستند. Zscaler میگوید استفاده از وبسایتها و پورتالهای معتبر ازجمله
شیائومی، ردیت، لینکدین و اوپنسی (OpenSea) برای پست کردن لینکهای جعلی استریم مسابقات فوتبال افزایش یافته است.
در نمونهای، کاربرانِ فریبخورده تلاش میکردند وارد وبسایتی برای مشاهده مراسم افتتاحیه جام جهانی ۲۰۲۲ شوند؛ اما این وبسایت حاوی کدهای مخرب بود. با کلیک روی لینک، کاربر به وبسایتی جعلی میرفت که روی بلاگاسپات میزبانی میشد و به درخواستی برای ایجاد حساب کاربری بهمنظور مشاهده رایگان مراسم برمیخورد. با ایجاد حساب، اطلاعات شخصی و جزئیات حساب مالی فرد به دست افراد سودجو میافتاد.
گفته میشود هکرها در حال هدف قراردادن کاربران نسخه کرکشده شماری از بازیهای مرتبط به فیفا و به طور کلی فوتبال هستند. برخی از این نسخههای کرکشده کد مخرب در خود دارند و باعث افشای جزئیات کارت اعتباری میشوند. در نمونهای دیگر، هکرها وبسایتی با محوریت بلیت رایگان شرکت هواپیمایی قطر طراحی کردند.
پویشی دیگر ایمیلی جعلی با محوریت برندهشدن لاتاری جام جهانی ۲۰۲۲ برای کاربران ارسال کرد. Zscaler به کاربران فضای آنلاین توصیه میکند که دربرابر وعدهی بلیت رایگان و بلیت هواپیما و قرعهکشیهای مرتبط محتاط باشند.
خوشبختانه گزارش هشدارآمیز Zscaler راهکارهایی را نیز دربر میگیرد. این شرکت پیشنهاد میکند همواره برای دریافت خدمات از وبسایتهای معتبر و سرشناس استفاده کنید و سراغ دانلود اپلیکیشن یا بازی ازطریق وبسایتهای متفرقه نروید. همچنین، حواستان به ایمیلهایی باشد که با محوریت جام جهانی دریافت میکنید. توجه به اتصالات امن HTTPS و فعالکردن احراز هویت دوعاملی و حتی فعالکردن فایروال سیستم از دیگر اقداماتی محسوب میشود که انجام آنها توصیه شده است.