Az ESET közleménye több megtörtént eseten keresztül mutatja be a kíberbűnözők módszereit, amelyekkel nemcsak magánembereknek, hanem például sportkluboknak okoznak kárt.
Egy angol klub ügyvezető igazgatójának e-mail fiókjába egy átszámítva félmilliárd forintos játékosátigazolási tárgyalás idején jutottak be a bűnözők: a szervezet levelezését előzetesen feltörve, az abból megismert bizalmas adatokból, levélváltásokból célzott adathalász támadást indítottak, majd egy hamis bejelentkezési oldalra vezették az igazgatót, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, a másik európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis email-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak a klub nevében. A bűnözők ezután a valódi bankszámla adatokat a saját számlájukra cserélték. Az angol klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét. Egy másik tekintélyes olasz futballklub azonban nem volt ennyire szerencsés: egy átveréssel mintegy 1 milliárd forint átigazolási díjat fizetett ki a csalók ellenőrzése alatt álló bankszámlára.
Egy újabb esetben a bűnözők váltságdíjat követeltek azért, hogy visszafejtsék egy szintén angol klub általuk titkosított adatait és helyreállítsák a hozzáférést a számítógépes rendszerekhez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket.
Közölték, az elmúlt években nemcsak futballklubokat, kosárlabda-csapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) is. A támadásokkal a személyes, érzékeny egészségügyi adatok mellett bankszámlaszámokat, belépési kódokat, játékosokról szóló információkat, útlevelek és személyi okmányok adatait, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok adatait szerezték meg.
A tájékoztatás szerint az egyik magyar szövetség levelezését is feltörték a bűnözők, és megismerve az ottani szereplőket, kommunikációs szokásokat, mintázatokat, a megfelelő pillanatban magukat a nemzetközi bajnokság szervezőbizottsága képviselőjének kiadva egy hamis e-mailben egy "új" számlaszámra kérték átutalni a költségek egy részét, amivel több tízmillió forintos kárt okoztak.
Az ESET kiberbiztonsági szakértői szerint több példa mutatja, hogy nemcsak a nagy sportszervezetek lehetnek kiberbűnözők célpontjai: becsaptak már embereket hamis jegyekkel, nem létező nyereményekkel, és "ingyenes" játékosmezekkel is.
A közlemény idézi Csizmazia-Darab Istvánt, a Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, ha a felhasználók nem akarnak csalás áldozatává válni, mindenképpen alkalmazzanak megfelelő védelmi megoldást az eszközeiken, és hallgassanak a józan észre. Ne kattintsanak e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre.
Hozzátette, ami túl jó ajánlatnak tűnik ahhoz, hogy igaz legyen, az nagy valószínűséggel átverés: a 2022-es katari FIFA labdarúgó világbajnokság előtt például rengeteg hamis nyereményjegyet kínáló átverés jelent meg.
Megjegyzete, a valóságban csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni, és a nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, ezért, aki ilyet kap, legyen óvatos - közölte.
