Con un anno di ritardo causa COVID-19, sono finalmente iniziate le
Olimpiadi di Tokyo 2020. Un appuntamento mediatico più atteso del solito, considerata la lunga pausa sportiva a cui ha obbligato l'emergenza sanitaria. Proprio per questo l'evento sportivo è di grande interesse anche per i criminali informatici, che hanno accuratamente pianificato
truffe per monetizzare l'interesse degli spettatori.
Dirette in streaming, entità legate alle Olimpiadi, concorsi e valute sono alcune delle attività che orbitano attorno alla manifestazione sportiva e che riservano delle insidie. I ricercatori di Kaspersky hanno approfondito l'argomento e formulato delle linee guida per aiutare le potenziali vittime a non farsi trarre in inganno.
La prima e maggiore insidia si nasconde nelle
dirette streaming. Il fuso orario e la ripartizione dei diritti TV aiutano il cybercrime. Per gli italiani è difficile seguire le gare in diretta, per questo sono in molti a cercare le repliche in streaming. La RAI, ufficialmente titolare dei diritti TV, non ha però quelli online. In queste ore i cittadini italiani che si sono collegati a RaiPlay sono rimasti con un pugno di mosche.
I diritti online sono di Discovery Plus (EuroSport) ma molti non lo sanno, quindi avviano la ricerca online:
come vedere le Olimpiadi in streaming? Un esperto scopre così che abbondano le
pagine web false che offrono la visione di vari eventi olimpici in streaming. Alcune di queste pagine richiedono una registrazione prima di poter guardare la diretta, il che non desta sospetti dato che è una consuetudine.
Peccato che nei siti canaglia, una volta che l’utente immette le proprie credenziali, viene reindirizzato a una
pagina contenente file dannosi che hanno l’obiettivo di installare malware. Questi ultimi sono finalizzati a sottrarre informazioni personali, da usare poi per scopi fraudolenti o
rivendita nel Dark Web.
Entità e concorsi
Chi vuol essere sicuro di avere notizie di prima mano potrebbe giustamente pensare di collegarsi ai siti ufficiali delle Olimpiadi. Anche qui però ci sono brutte sorprese: i criminali informatici hanno creato
pagine di phishing mascherate da organizzazioni olimpiche ufficiali. Ne sono un esempio il sito web ufficiale per le Olimpiadi di Tokyo 2020 e la finta pagina del Comitato Olimpico Internazionale, che raccoglie credenziali dei servizi Windows.
Non è tutto. In molti partecipano ai concorsi legati agli eventi. Sulle Olimpiadi ce ne sono che promettono come primo premio un TV. Sono una truffa: tutti gli utenti sono
fortunati vincitori, a patto che paghino la tassa di consegna. Naturalmente la TV non arriverà mai e i soldi finiranno in tasca ai truffatori.
Solidarietà e biglietti falsi
Gli appassionati di sport possono anche essere raggirati da
false raccolte fondi a sostegno degli atleti olimpici. Se un utente acquista il token, invece che sostenere gli sportivi bisognosi in tutto il mondo, l'utente finanzierà il cybercrime.
Ultima opzione di truffa è quella dei biglietti falsi. Considerato i problemi di mobilità e il divieto per gli spettatori in presenza, la classica truffa della vendita di biglietti falsi non avrebbe funzionato quest'anno. Quindi gli arguti criminali hanno rimodellato la truffa con pagine che offrono
falsi rimborsi per i biglietti già acquistati. Efficace e geniale.