Zscaler warnt Fußballfans, die die WM online über Streaming-Seiten verfolgen wollen.
Die neueste Zscaler TheatLabz-Studie (öffnet sich in einem neuen Tab) des Unternehmens ergab, dass es in jüngster Zeit einen Anstieg von Cyberangriffen auf Fußballfans über gefälschte Streaming-Seiten und Lotteriebetrug gegeben hat, die „die Hektik und Aufregung rund um diese ungewöhnlichen Ereignisse ausnutzen“. um Benutzer zu infizieren. mit Malware.“
Die Studie ergab einen jüngsten Anstieg der WM-bezogenen Domainregistrierungen, was zu erwarten ist, da immer mehr Unternehmen ihre fußballbezogenen Online-Angebote erweitern.
viele Drohungen
Im Anschluss an eine Analyse zur „Eliminierung versteckter Krimineller“ präsentierte Zscaler eine Reihe alarmierender Fallstudien.
Am besorgniserregendsten ist die Nutzung legitimer Websites und Portale, darunter Xiaomi, Reddit, OpenSea und LinkedIn, die missbraucht werden, um gefälschte Streaming-Links zu posten.
Dazu gehörte ein Beispiel, bei dem Opfer dazu verleitet wurden, eine bösartige Website zu besuchen, die vorgab, einen Live-Stream der Eröffnungsfeier der FIFA Fussball-Weltmeisterschaft 2022 anzubieten.
Dies leitet jedoch zu einer gefälschten Streaming-Site weiter, die auf Blogspot gehostet wird, wo die Benutzer aufgefordert werden, ein Konto für den kostenlosen Zugriff auf das Live-Streaming-Ereignis zu erstellen und den Kriminellen persönliche Daten oder Zahlungsdetails zur Verfügung zu stellen.
Angreifer zielen auch auf Benutzer mit böswilligen Raubkopien von FIFA- oder fußballbezogenen Spielen im Allgemeinen ab, einschließlich betrügerischer Websites, die versuchen, gefälschte Ticketgebühren zu erheben oder Zahlungskartendaten zu stehlen.
ThreatLabz entdeckte auch einen Betrug, bei dem Qatar Airways Benutzern Preise und Flugtickets anbietet, sowie eine weitere Kampagne, die gefälschte Lotterie-E-Mails versendet, die sich als Lotterieausschuss für die FIFA Fußball-Weltmeisterschaft 2022 in Katar ausgeben.
Im Allgemeinen empfiehlt die Firma den Benutzern, sich vor Versprechungen von thematischen Spieltickets, Flugtickets und Lotterieziehungen in Acht zu nehmen.
Glücklicherweise kommt die Warnung nicht ohne Lösungen. Neben der Verwendung seriöser Anbieter und verifizierter Websites empfiehlt Zscaler, das Herunterladen von Software oder Spielen von nicht vertrauenswürdigen Websites zu vermeiden und auf betrügerische E-Mails zu achten, die auf verschiedene Weise verifiziert werden können, einschließlich der Überprüfung der Domain des Absenders.
Andere Sicherheitsverfahren werden ebenfalls empfohlen, wie die Verwendung von HTTPS/sicheren Verbindungen, Zwei-Faktor-Authentifizierung (2FA) und sogar die Einrichtung einer Firewall.