az informatikai biztonsági termékeket fejlesztő és forgalmazó ESET szakértői szerint mivel ezek a sportesemények világszerte több milliárd nézőt vonzanak, a csalók gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre.

Az ESET közleménye több megtörtént eseten keresztül mutatja be a kíberbűnözők módszereit, amelyekkel nemcsak magánembereknek, hanem például sportkluboknak okoznak kárt.

Egy angol klub ügyvezető igazgatójának e-mail fiókjába egy átszámítva félmilliárd forintos játékosátigazolási tárgyalás idején jutottak be a bűnözők: a szervezet levelezését előzetesen feltörve, az abból megismert bizalmas adatokból, levélváltásokból célzott adathalász támadást indítottak, majd egy hamis bejelentkezési oldalra vezették az igazgatót, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, a másik európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis email-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak a klub nevében. A bűnözők ezután a valódi bankszámla adatokat a saját számlájukra cserélték. Az angol klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét. Egy másik tekintélyes olasz futballklub azonban nem volt ennyire szerencsés: egy átveréssel mintegy 1 milliárd forint átigazolási díjat fizetett ki a csalók ellenőrzése alatt álló bankszámlára.

Egy újabb esetben a bűnözők váltságdíjat követeltek azért, hogy visszafejtsék egy szintén angol klub általuk titkosított adatait és helyreállítsák a hozzáférést a számítógépes rendszerekhez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket.

Közölték, az elmúlt években nemcsak futballklubokat, kosárlabda-csapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) is. A támadásokkal a személyes, érzékeny egészségügyi adatok mellett bankszámlaszámokat, belépési kódokat, játékosokról szóló információkat, útlevelek és személyi okmányok adatait, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok adatait szerezték meg.

A tájékoztatás szerint az egyik magyar szövetség levelezését is feltörték a bűnözők, és megismerve az ottani szereplőket, kommunikációs szokásokat, mintázatokat, a megfelelő pillanatban magukat a nemzetközi bajnokság szervezőbizottsága képviselőjének kiadva egy hamis e-mailben egy "új" számlaszámra kérték átutalni a költségek egy részét, amivel több tízmillió forintos kárt okoztak.

Az ESET kiberbiztonsági szakértői szerint több példa mutatja, hogy nemcsak a nagy sportszervezetek lehetnek kiberbűnözők célpontjai: becsaptak már embereket hamis jegyekkel, nem létező nyereményekkel, és "ingyenes" játékosmezekkel is.

A közlemény idézi Csizmazia-Darab Istvánt, a Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, ha a felhasználók nem akarnak csalás áldozatává válni, mindenképpen alkalmazzanak megfelelő védelmi megoldást az eszközeiken, és hallgassanak a józan észre. Ne kattintsanak e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre.

Hozzátette, ami túl jó ajánlatnak tűnik ahhoz, hogy igaz legyen, az nagy valószínűséggel átverés: a 2022-es katari FIFA labdarúgó világbajnokság előtt például rengeteg hamis nyereményjegyet kínáló átverés jelent meg.

Megjegyzete, a valóságban csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni, és a nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, ezért, aki ilyet kap, legyen óvatos - közölte.