Zscaler به هواداران فوتبال که به دنبال تماشای آنلاین جام جهانی از طریق سایت های پخش آنلاین هستند، هشدار داده است.
جدیدترین Zscaler TheatLabz این شرکت () تحقیقات نشان میدهد که اخیراً حملات سایبری افزایش یافته است که طرفداران فوتبال را با استفاده از سایتهای پخش جعلی و کلاهبرداریهای قرعهکشی هدف قرار میدهند، که «عجله و هیجان را در اطراف این رویدادهای غیرمعمول برای آلوده کردن کاربران به بدافزارها اعمال میکند».
این مطالعه افزایش اخیر در ثبت دامنه مربوط به جام جهانی را نشان میدهد، که انتظار میرود زیرا شرکتهای بیشتری پیشنهادات مربوط به فوتبال خود را به صورت آنلاین افزایش میدهند.
تهدیدهای متعدد
پس از تجزیه و تحلیل برای “از بین بردن مجرمان پنهان”، Zscaler تعدادی مطالعه موردی هشدار دهنده را ارائه کرده است.
بیشترین نگرانی استفاده از وب سایت ها و پورتال های قانونی – از جمله Xiaomi، Reddit، OpenSea و LinkedIn – است که برای ارسال لینک های پخش جعلی ربوده شده اند.
این شامل یک مثال است که در آن قربانیان برای بازدید از یک سایت مخرب که ادعا میکند پخش زنده مراسم افتتاحیه جام جهانی 2022 را ارائه میکند، وسوسه میشوند.
با این حال، این به یک سایت پخش جعلی میزبانی شده در Blogspot هدایت می شود، جایی که از کاربران خواسته می شود یک حساب کاربری برای دسترسی رایگان برای تماشای رویداد پخش زنده ایجاد کنند و اطلاعات شخصی یا داده های پرداخت را در اختیار کلاهبرداران قرار دهند.
مهاجمان همچنین کاربران را با نسخههای کرک شده مخرب بازیهای مرتبط با فیفا یا کل فوتبال، از جمله سایتهای کلاهبرداری که سعی در جمعآوری هزینههای بلیط جعلی یا سرقت جزئیات کارت پرداخت دارند، هدف قرار میدهند.
ThreatLabz همچنین یک کلاهبرداری را شناسایی کرد که در آن به کاربران جایزه پول و بلیط هواپیما توسط قطر ایرویز ارائه می شود، و کمپین دیگری که ایمیل های تقلبی برای قرعه کشی ارسال می کرد و وانمود می کرد که کمیته قرعه کشی جام جهانی فوتبال 2022 قطر است.
به طور کلی، این شرکت پیشنهاد میکند که کاربران نسبت به وعدههای بلیت مسابقه، بلیط هواپیما و قرعهکشیهای موضوعی احتیاط کنند.
خوشبختانه، این هشدار بدون راه حل نیست. علاوه بر استفاده از فروشندگان مجاز و سایتهای تایید شده، Zscaler توصیه میکند از دانلود هر گونه نرمافزار یا بازی از سایتهای غیرقابل اعتماد خودداری کنید و از ایمیلهای تقلبی آگاه باشید، که میتوان آنها را به روشهای مختلفی بررسی کرد، از جمله تأیید دامنه فرستنده.
روشهای ایمنی بیشتر، مانند استفاده از اتصالات HTTPS/ایمن، احراز هویت دو مرحلهای (2FA) و حتی راهاندازی فایروال نیز توصیه میشود.
آخرین دیدگاهها