هشدار به طرفداران فوتبال: افزایش حملات سایبری ازطریق سایت‌های پخش مسابقات جام جهانی

یک‌شنبه ۶ آذر ۱۴۰۱ - ۲۳:۰۰
مطالعه 2 دقیقه
یکی از شرکت‌های امنیتی می‌گوید بسیاری از کاربران در تلاش برای ورود به وب‌سایت‌های پخش مسابقات جام جهانی، خطر افشای اطلاعات شخصی‌شان را به جان می‌خرند.
تبلیغات

Zscaler، شرکت فعال در حوزه‌ی امنیت سیستم‌های IT‌، در گزارشی به افرادی که قصد دارند بازی‌های جام جهانی فوتبال را ازطریق سایت‌های آنلاین مشاهده کنند، هشدار داده است. تحقیقات این شرکت نشان می‌دهد شمار حملات سایبری متمرکز بر طرفداران فوتبال ازطریق وب‌سایت‌های جعلی افزایش پیدا کرده است. هکرها با سوءاستفاده از هیجان مردم برای جام جهانی، در حال تزریق بدافزار به دستگاه‌های آن‌ها هستند.

طبق گزارش تک‌ریدار، ثبت دامنه‌های مربوط به جام جهانی فوتبال در هفته‌های اخیر افزایش پیدا کرده است که البته اتفاقی دورازانتظار نبود؛ چون اکثر شرکت‌ها در حال تنوع‌بخشی به خدمات آنلاین مرتبط به فوتبال هستند. Zscaler می‌گوید استفاده از وب‌سایت‌ها و پورتال‌های معتبر ازجمله شیائومی، ردیت،‌ لینکدین و اوپن‌سی (OpenSea) برای پست‌کردن لینک‌های جعلی استریم مسابقات فوتبال افزایش یافته است.

در نمونه‌ای، کاربرانِ فریب‌خورده تلاش می‌کردند وارد وب‌سایتی برای مشاهده‌ی مراسم افتتاحیه‌ی جام جهانی ۲۰۲۲ شوند؛ اما این وب‌سایت حاوی کدهای مخرب بود. با کلیک روی لینک، کاربر به وب‌سایتی جعلی می‌رفت که روی بلاگ‌اسپات میزبانی می‌شد و به درخواستی برای ایجاد حساب کاربری به‌منظور مشاهده‌ی رایگان مراسم برمی‌خورد. با ایجاد حساب، اطلاعات شخصی و جزئیات حساب مالی فرد به‌دست افراد سودجو می‌افتاد.

گفته می‌شود هکرها در حال هدف‌ قراردادن کاربران نسخه‌ی کرک‌شده‌ی شماری از بازی‌های مرتبط به فیفا و به‌طور‌کلی فوتبال هستند. برخی از این نسخه‌های کرک‌شده کد مخرب در خود دارند و باعث افشای جزئیات کارت اعتباری می‌شوند. در نمونه‌ای دیگر، هکرها وب‌سایتی با محوریت بلیت رایگان شرکت هواپیمایی قطر طراحی کردند.

پویشی دیگر ایمیلی جعلی با محوریت برنده‌شدن لاتاری جام جهانی ۲۰۲۲ برای کاربران ارسال کرد. Zscaler به کاربران فضای آنلاین توصیه می‌کند که دربرابر وعده‌ی بلیت رایگان و بلیت هواپیما و قرعه‌کشی‌های مرتبط محتاط باشند.

خوشبختانه گزارش هشدارآمیز Zscaler راهکارهایی را نیز دربر می‌گیرد. این شرکت پیشنهاد می‌کند همواره برای دریافت خدمات از وب‌سایت‌های معتبر و سرشناس استفاده کنید و سراغ دانلود اپلیکیشن یا بازی ازطریق وب‌سایت‌های متفرقه نروید. همچنین، حواستان به ایمیل‌هایی باشد که با محوریت جام جهانی دریافت می‌کنید. توجه به اتصالات امن HTTPS و فعال‌کردن احراز هویت دو‌عاملی و حتی فعال‌کردن فایروال سیستم از دیگر اقداماتی محسوب می‌شود که انجام آن‌ها توصیه شده است.

مسابقات جام جهانی قطر از هفته‌ی گذشته آغاز شده است و تیم ملی ایران سه‌شنبه‌شب در آخرین بازی مرحله‌ی گروهی به مصاف تیم ملی ایالات متحده‌ی آمریکا خواهد رفت.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات