هشدار به طرفداران فوتبال: افزایش حملات سایبری ازطریق سایتهای پخش مسابقات جام جهانی
Zscaler، شرکت فعال در حوزهی امنیت سیستمهای IT، در گزارشی به افرادی که قصد دارند بازیهای جام جهانی فوتبال را ازطریق سایتهای آنلاین مشاهده کنند، هشدار داده است. تحقیقات این شرکت نشان میدهد شمار حملات سایبری متمرکز بر طرفداران فوتبال ازطریق وبسایتهای جعلی افزایش پیدا کرده است. هکرها با سوءاستفاده از هیجان مردم برای جام جهانی، در حال تزریق بدافزار به دستگاههای آنها هستند.
طبق گزارش تکریدار، ثبت دامنههای مربوط به جام جهانی فوتبال در هفتههای اخیر افزایش پیدا کرده است که البته اتفاقی دورازانتظار نبود؛ چون اکثر شرکتها در حال تنوعبخشی به خدمات آنلاین مرتبط به فوتبال هستند. Zscaler میگوید استفاده از وبسایتها و پورتالهای معتبر ازجمله شیائومی، ردیت، لینکدین و اوپنسی (OpenSea) برای پستکردن لینکهای جعلی استریم مسابقات فوتبال افزایش یافته است.
در نمونهای، کاربرانِ فریبخورده تلاش میکردند وارد وبسایتی برای مشاهدهی مراسم افتتاحیهی جام جهانی ۲۰۲۲ شوند؛ اما این وبسایت حاوی کدهای مخرب بود. با کلیک روی لینک، کاربر به وبسایتی جعلی میرفت که روی بلاگاسپات میزبانی میشد و به درخواستی برای ایجاد حساب کاربری بهمنظور مشاهدهی رایگان مراسم برمیخورد. با ایجاد حساب، اطلاعات شخصی و جزئیات حساب مالی فرد بهدست افراد سودجو میافتاد.
گفته میشود هکرها در حال هدف قراردادن کاربران نسخهی کرکشدهی شماری از بازیهای مرتبط به فیفا و بهطورکلی فوتبال هستند. برخی از این نسخههای کرکشده کد مخرب در خود دارند و باعث افشای جزئیات کارت اعتباری میشوند. در نمونهای دیگر، هکرها وبسایتی با محوریت بلیت رایگان شرکت هواپیمایی قطر طراحی کردند.
پویشی دیگر ایمیلی جعلی با محوریت برندهشدن لاتاری جام جهانی ۲۰۲۲ برای کاربران ارسال کرد. Zscaler به کاربران فضای آنلاین توصیه میکند که دربرابر وعدهی بلیت رایگان و بلیت هواپیما و قرعهکشیهای مرتبط محتاط باشند.
خوشبختانه گزارش هشدارآمیز Zscaler راهکارهایی را نیز دربر میگیرد. این شرکت پیشنهاد میکند همواره برای دریافت خدمات از وبسایتهای معتبر و سرشناس استفاده کنید و سراغ دانلود اپلیکیشن یا بازی ازطریق وبسایتهای متفرقه نروید. همچنین، حواستان به ایمیلهایی باشد که با محوریت جام جهانی دریافت میکنید. توجه به اتصالات امن HTTPS و فعالکردن احراز هویت دوعاملی و حتی فعالکردن فایروال سیستم از دیگر اقداماتی محسوب میشود که انجام آنها توصیه شده است.
مسابقات جام جهانی قطر از هفتهی گذشته آغاز شده است و تیم ملی ایران سهشنبهشب در آخرین بازی مرحلهی گروهی به مصاف تیم ملی ایالات متحدهی آمریکا خواهد رفت.