Mint minden nagy érdeklődéssel övezett eseménynél, a június 14-én kezdődő oroszországi labdarúgó-világbajnokság esetében se árt az óvatosság, mert a kiberbűnözők válogatott módszerekkel igyekeznek már a rendezvény előtt, majd a helyszínen is minél több gyanútlan szurkolót átverni és lehúzni, esetleg ellopni a személyes adataikat – de az sincs biztonságban, aki otthonról nézné a meccseket.

Az esemény kapcsán két biztonsági cég is közleményben hívja fel a figyelmet a veszélyekre.

Rengeteg a védtelen wifi

Az orosz Kaspersky Lab megvizsgálta a vb 11 helyszínén található nyilvános wifihálózatokat, és az eredmények azt mutatják, hogy a 32 ezer közel negyedének, 8 ezer hálózatnak nem titkosított az adatforgalma. Ha egy hálózat védtelen, akkor a rajta keresztül továbbított adatokat bárki láthatja, letöltheti és/vagy felhasználhatja saját céljaira. A hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz – írja a cég.

Arányaiban a legtöbb nem megbízható hálózat Szentpéterváron (37 százalék), Kalinyingrádban (35 százalék) és Rosztovban (32 százalék) található. Ezzel szemben a legtöbb védett wifit kisvárosokban találták a cég kutatói: Szaranszkban csak a hálózatok 10, Szamarában 17 százaléka volt védtelen.

A Kaspersky javasolja, hogy aki részt vesz és netezni akar a vb-n, használjon VPN-t; soha ne csatlakozzon jelszó nélküli hálózathoz; mindig nézze meg, milyen hálózathoz kapcsolódik (tényleg az-e a hivatalos, vagy csak utánozni próbálják a nevét); és érzékeny adatokat ne adjon meg nyilvános hálózaton.

Kamu email, veszélyes stream, átverős ATM

A szlovák ESET összefoglalta a leggyakoribb veszélyforrásokat a vb-vel kapcsolatban:

• Sok a védtelen, ezért veszélyes wifihálózat.
• Csalók kéretlen levelekben vagy közösségi oldalakon ajánlgatnak olcsó meccsjegyet, szállást vagy transzfert, de ha valaki rákattint ezekre a linkekre, a hivatalos oldalakat utánzó adathalász oldalakon kötnek ki, ahol a bankkártyájuk adatait kérik tőlük.
• A FIFA partnereit – például a Visát, az Adidast vagy a Coca-Colát – is megszemélyesítik a csalók, hogy egy nem létező sorsolás állítólagos nyerteseinek szóló gratuláló leveleket küldjenek az áldozatoknak, akiktől a kamunyeremény átvételéhez kérik el a személyes adataikat.
• Sokan árulnak kamu utazási vízumokat és szurkolói azonosítókat, illetve hamisított világbajnoki termékeket – pólókat, sálakat, zászlókat – is átverős weboldalakon keresztül.
• Gyakoriak a meccsek élő netes közvetítéséról szóló ajánlatok is. Ezeknek az éléréséhez azt kérik a felhasználótól, hogy kattintson egy linkre vagy töltsön le valamilyen szoftvert, de aki ezt megteszi, nem meccset kap, hanem valamilyen kártevőt a gépére.
• Aki a helyszínre utazik, vigyázzon az ATM-ekkel is. Az orosz hatóságok a közelmúltban figyelmeztetést adtak ki arról, hogy a bűnözők forgalomból kivont pénzkiadó automatákat vásárolnak, majd ezeket újra telepítik, hogy gyanútlan turistákat csapjanak be velük. Egy másik jól bevált ATM-es átverés, hogy a csalók hamis billentyűzetek vagy rejtett kamerák segítségével szerzik meg az áldozatok bankkártya adatait – írja közleményében az ESET.