Är du en av de som har sett framemot fotbolls-VM i Qatar, som inleds den 20 november? I så fall är du inte ensam. Cyberkriminella har insett att det går att utnyttja hajpen kring mästerskapet genom att locka användare till att lämna ut konto- och kreditkortsinformation, samt infektera användare med skadlig kod via olika typer av attacker och scams.
Vi har tittat närmare på några av de vanligaste attackmetoderna som du kan stöta på.
Biljetter och boende
Även om färre svenskar uppges resa till mästerskapet i Qatar bör de som gör det vara uppmärksamma. I samband med större evenemang försöker bedragare utnyttja det stora intresset för biljetter, boende och kringaktiviteter kopplat till matcherna. Det kan bland annat röra sig om försäljning av falska matchbiljetter eller ogiltiga hotellbokningar.
Sponsorer
Tidigare år har angripare utnyttjat storsponsorers goda renommé, exempelvis Coca Cola eller Visa, för att lura användare. Vid tidigare mästerskap har angriparna exempelvis tagit fram phishing-mail där avsändaren och dess utformning inger förtroende, i syfte att lura användare att lämna ifrån sig känsliga uppgifter för att delta i en mästerskapsrelaterad tävling.
Klickvänliga länkar
Även om du inte har för avsikt att besöka mästerskapet på plats finns det ändå en risk att drabbas av VM-relaterade bedrägerier. Det kan till exempel röra sig om klipp från matcher, bilder, heta nyheter om spelare och publik, eller något annat med click bait-vänlig rubrik som sprids på nätet. Syftet är ofta att infektera besökarens dator med skadlig kod, som exempelvis ransomware (som krypterar filer och kräver en lösensumma).
Fulstreaming
Andra cyberkriminella försöker utnyttja att det finns ett stort intresse för att streama VM-matcherna. De som inte har tillgång till en officiell sändning kan söka efter illegala streamingtjänster på nätet. Dessa sidor kan antingen visa annonser som driver besökare till illegitima hemsidor eller sprida skadlig kod via hemsidan som utnyttjar sårbarheter i webbläsarens insticksprogram, för att infektera användarens dator.
Slutligen
För varje dag växer intresset för det som sker i mästerskapet. Detta är ett utmärkt tillfälle för bedragare att slå till, eftersom vi tenderar att sänka vår gard när våra instinkter i större utsträckning tar över.
Så innan du klickar på länken för att läsa om ”Messis corona”, ta ett andetag och använd ditt omdöme. Håll musen över länken och se ifall den leder till en seriös sida som du känner till. Om den inte gör det och du absolut måste ta del av nyheten, leta istället upp den på en hemsida som du litar på.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentor.se
Använd vår PGP-nyckel