Az ESET közleménye több megtörtént eseten keresztül mutatja be a kíberbűnözők módszereit, amelyekkel nemcsak magánembereknek, hanem például sportkluboknak okoznak kárt.

Egy angol klub ügyvezető igazgatójának e-mail fiókjába egy átszámítva félmilliárd forintos játékosátigazolási tárgyalás idején jutottak be a bűnözők: a szervezet levelezését előzetesen feltörve, az abból megismert bizalmas adatokból, levélváltásokból célzott adathalász támadást indítottak, majd egy hamis bejelentkezési oldalra vezették az igazgatót, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, a másik európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis email-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak a klub nevében. A bűnözők ezután a valódi bankszámla adatokat a saját számlájukra cserélték. Az angol klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét. Egy másik tekintélyes olasz futballklub azonban nem volt ennyire szerencsés: egy átveréssel mintegy 1 milliárd forint átigazolási díjat fizetett ki a csalók ellenőrzése alatt álló bankszámlára.

Egy újabb esetben a bűnözők váltságdíjat követeltek azért, hogy visszafejtsék egy szintén angol klub általuk titkosított adatait és helyreállítsák a hozzáférést a számítógépes rendszerekhez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket.

Közölték, az elmúlt években nemcsak futballklubokat, kosárlabda-csapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) is. A támadásokkal a személyes, érzékeny egészségügyi adatok mellett

• bankszámlaszámokat,
• belépési kódokat,
• játékosokról szóló információkat,
• útlevelek és személyi okmányok adatait,
• szerződések, titoktartási megállapodások és
• egyéb jogi dokumentumok adatait szerezték meg.

A tájékoztatás szerint az egyik magyar szövetség levelezését is feltörték a bűnözők, és megismerve az ottani szereplőket, kommunikációs szokásokat, mintázatokat, a megfelelő pillanatban magukat a nemzetközi bajnokság szervezőbizottsága képviselőjének kiadva egy hamis e-mailben egy „új” számlaszámra kérték átutalni a költségek egy részét, amivel több tízmillió forintos kárt okoztak.

Az ESET kiberbiztonsági szakértői szerint több példa mutatja, hogy nemcsak a nagy sportszervezetek lehetnek kiberbűnözők célpontjai: becsaptak már embereket hamis jegyekkel, nem létező nyereményekkel, és „ingyenes” játékosmezekkel is.

A közlemény idézi Csizmazia-Darab Istvánt, a Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, ha a felhasználók nem akarnak csalás áldozatává válni, mindenképpen alkalmazzanak megfelelő védelmi megoldást az eszközeiken, és hallgassanak a józan észre.

Ne kattintsanak e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre.

Hozzátette, ami túl jó ajánlatnak tűnik ahhoz, hogy igaz legyen, az nagy valószínűséggel átverés: a 2022-es katari FIFA labdarúgó világbajnokság előtt például rengeteg hamis nyereményjegyet kínáló átverés jelent meg.

Megjegyzete, a valóságban csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni, és a nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, ezért, aki ilyet kap, legyen óvatos – közölte.

Ha a foci Eb sportszakmai oldalára kíváncsi, ajánljuk a Szalai Ádámmal készül exkluzív beszélgetést: