10 juni, 2021

Dags för fotbolls-EM – då tar cyberkriminella tillfället i akt

Är du en av de som har sett framemot fotbolls-EM, som inleds den 11 juni? I så fall är du inte ensam. Cyberkriminella har insett att det går att utnyttja hajpen kring mästerskapet genom att locka användare till att lämna ut konto- och kreditkortsinformation, samt infektera användare med skadlig kod via olika typer av attacker och scams.

Vi har tittat närmare på några av de vanligaste attackmetoderna som du kan stöta på, nu när fotbollstemperaturen stiger.

Biljetter och boende

Vid klassiska bedrägeriförsök i samband med större evenemang försöker bedragare utnyttja det stora intresset för biljetter, boende och kringaktiviteter kopplat till matcherna. Det kan bland annat röra sig om försäljning av falska matchbiljetter eller ogiltiga hotellbokningar.

Resevisum och Fan ID

En bedrägerimetod som uppdagades inför VM-mästerskapet i Ryssland 2018 rör resevisum och Fan ID:s. Det senare är en form av identifikationsdokument som i kombination med en giltig biljett krävs av myndigheter för att en besökare ska kunna få tillträde till en specifik match. Dessa intyg förfalskades och såldes sedan till intent ont anande supportrar.

Sponsorer

Tidigare år har angripare utnyttjat storsponsorers goda renommé, exempelvis Coca Cola eller Visa, för att lura användare. Vid tidigare mästerskap har angriparna exempelvis tagit fram phishing-mail där avsändaren och dess utformning inger förtroende, i syfte att lura användare att lämna ifrån sig känsliga uppgifter för att delta i en mästerskapsrelaterad tävling.

Klickvänliga länkar

Även om du inte har för avsikt att besöka mästerskapet på plats finns det ändå en risk att drabbas av EM-relaterade bedrägerier. Det kan till exempel röra sig om klipp från matcher, bilder, heta nyheter om spelare och publik, eller något annat med click bait-vänlig rubrik som sprids på nätet. Syftet är ofta att infektera besökarens dator med skadlig kod, som exempelvis ransomware (som krypterar filer och kräver en lösensumma).

Fulstreaming

Andra cyberkriminella försöker utnyttja att det finns ett stort intresse för att streama EM-matcherna. De som inte har tillgång till en officiell sändning kan söka efter illegala streamingtjänster på nätet. Dessa sidor kan antingen visa annonser som driver besökare till illegitima siter eller sprida skadlig kod via hemsidan som utnyttjar sårbarheter i webbläsarens insticksprogram som exempelvis Adobe Flash, för att infektera användarens dator.

Slutligen

Ju närmare turneringsstart, desto större blir intresset för varje nyhet om spelare och lag. Detta är ett utmärkt tillfälle för bedragare att slå till, eftersom vi tenderar att sänka vår gard när våra instinkter i större utsträckning tar över.

Så innan du klickar på länken för att läsa om ”Dejan Kulusevski corona”, ta ett andetag och använd ditt omdöme. Håll musen över länken och se ifall den leder till en seriös sida som du känner till. Om den inte gör det och du absolut måste ta del av nyheten, leta istället upp den på en site du litar på.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.