Abbondano le truffe che sfruttano gli Europei di Calcio: ecco da che cosa difendersi e qual è l’atteggiamento corretto con cui gestire email e messaggi pubblicitari sul web.
Autore: Redazione SecurityOpenLab
Gli Europei di Calcio 2024 non sono solo un evento sportivo di rilievo, ma anche un'opportunità per i cybercriminali di sfruttare l'entusiasmo dei tifosi. È per questo motivo che con il calcio di inizio sono partite anche le attività criminali. Si va dai falsi biglietti delle partite ai viaggi last minute verso gli stadi tedeschi, per arrivare alle “semplici” frodi online. Per dare un’idea delle minacce cyber associate agli Europei 2024 e delle misure che possono essere adottate per mitigarle sono intervenuti Matt Cooke, Cybersecurity Strategist, EMEA di Proofpoint, e Olga Svistunova, Security Expert di Kaspersky.
Uno dei primi effetti collaterali che ci si può aspettare da un evento importante come gli Europei di Calcio 2024 è la diffusione di attacchi di phishing che sfruttano il social engineering per ingannare le persone e rubare informazioni sensibili. Sull’argomento sensibilizza Cooke, sottolineando come le truffe di social engineering siano progettate per manipolare la psicologia umana, sfruttando le emozioni delle persone, come quelle suscitate dal calcio nei tifosi.
Proofpoint, specializzata nella email security, fornisce alcuni consigli pratici per gestire le incognite di questo periodo: i rischi evitare di cadere vittima di phishing e truffe online: prestare attenzione agli indirizzi email dei mittenti, evitare di inserire credenziali direttamente da link ricevuti via email, diffidare di offerte che sembrano troppo belle per essere vere e di messaggi che creano un senso di urgenza. In generale, riflettere prima di rispondere a richieste di azioni immediate.
Kaspersky ha invece focalizzato l’attenzione sulle esche che hanno il compito di attirare le potenziali vittime. Una riguarda senza dubbio i biglietti falsi: gli esperti hanno rilevato una pagina fraudolenta in cui una compagnia energetica tedesca offriva biglietti gratuiti per le partite degli Europei. Per ottenerli era richiesta la compilazione di un modulo con i propri dati personali, che ovviamente finivano in mano agli attaccanti dato che si trattava di una truffa.
Un altro caso rilevato da Kaspersky riguarda la promozione di false criptovalute associate a giocatori famosi, che promettevano rendimenti straordinari. Ma una volta che il prezzo della criptovaluta è stato gonfiato, i truffatori vendono le loro partecipazioni, facendo crollare il valore. Un altro fronte caldo è quello del fake streaming e del merchandising, ossia delle false piattaforme di streaming e gli store di merchandising truffaldini. Circolano online offerte di copertura esclusiva a prezzi stracciati e merchandising a prezzi scontati. Peccato che i contratti di streaming sono solo un pretesto per collezionare dati personali e finanziari degli utenti, mentre gli articoli in vendita non vengono mai consegnati.