Киберпреступников всегда привлекали крупные спортивные события. Сочетание глобальной узнаваемости бренда и обширного цифрового следа делает их популярным выбором для мошенников, ищущих легкой наживы. А Олимпийские игры – одно из самых крупных и известных событий.
Киберпреступники пытаются использовать Олимпийские игры уже много лет. Например, фейковые сайты с билетами распространились еще во время Летних Олимпийских игр в Пекине в 2008 году. С тех пор даже некоторые связанные с государствами угрозы вмешались, нарушив игры в Пхёнчхане в 2018 году, используя wiper malware, который отключал Wi-Fi точки доступа и телевизионные трансляции, а также выводил из строя серверы официального приложения игр. Некоторые хактивисты тоже не отстают, видя идеальную возможность привлечь внимание к своей борьбе.
Но пока мир готовится к Милану-Кортина 2026, какие наиболее распространенные угрозы вас подстерегают? И как оставаться в безопасности?
На что обратить внимание
Есть несколько угроз, на которые любителям спорта стоит обратить внимание в дни, предшествующие событию, и в течение 16 дней самих игр. К ним относятся:
Фишинговые атаки
Это нежелательные электронные письма, текстовые сообщения или сообщения в социальных сетях, выдающие себя за официальных организаторов игр, спонсоров или других третьих лиц. Обычно они пытаются обманом заставить вас ввести ваши личные и финансовые данные или перейти по вредоносным ссылкам/открыть вложения, что приводит к незаметной установке вредоносного ПО. Примеры включают:
- Бесплатные потоковые ссылки, ведущие к доставке вредоносного ПО или краже учетных данных
- Специальные розыгрыши призов и «последние предложения» вроде билетов на игры
- Уведомления об отмененных билетах или проблемах с оплатой
Фейковые сайты Олимпиады
Некоторые сайты электронной коммерции, выдающие себя за официальные магазины билетов, туров и проживания, могут выглядеть как настоящие. Но на самом деле они хотят только ваших денег и/или данных карты. Ваша покупка просто не существует. В некоторых случаях мошенники могут размещать фейковые объявления на реальных сайтах и торговых площадках, таких как Airbnb, eBay и Facebook Marketplace.
Бесплатные и нелегальные стриминговые сайты
Некоторые сайты предлагают любителям спорта бесплатный доступ к видеоконтенту игр. Но эти сайты также могут быть рассадником вредоносного ПО, скрытого в ссылках, плагинах и файлах. Они также полны навязчивой рекламы, которая часто бывает не просто мелким неудобством. Вместо этого многие из них вредоносны, и когда вы на них нажимаете, вас перенаправляют на вредоносный веб-сайт или вы неосознанно загружаете вредоносное ПО на свое устройство.
Фейковые приложения
Мобильные приложения, маскирующиеся под официальные приложения Зимних Олимпийских игр, на самом деле могут содержать вредоносное ПО для кражи данных или другие угрозы. Такие вредоносные приложения в основном встречаются в различных сторонних магазинах приложений.
SEO-отравление
Мошенники платят за спонсорские объявления или используют методы SEO, чтобы поместить свои вредоносные веб-сайты на вершину результатов поиска. Они могут инициировать drive-by-загрузки или пытаться получить вашу личную информацию.
Мошенничество с техподдержкой
Если вы жалуетесь в социальных сетях на проблему с вашим рейсом/отелем/билетами, мошенники могут вмешаться, выдавая себя за «официальную поддержку». Они на самом деле не хотят помогать, они просто хотят получить вашу личную, финансовую информацию и информацию о бронировании.
Фейковые предложения о работе
Остерегайтесь липовых возможностей присоединиться к Олимпиаде в качестве волонтера или оплачиваемого работника. Обычно они предназначены либо для сбора вашей личной информации, либо для того, чтобы вы заплатили авансовый «сбор» за обработку ваших данных.
Мошенничество с использованием ИИ
Мошенники все чаще используют инструменты и сервисы на базе ИИ, чтобы увеличить свои шансы на успех. Они могут создавать фишинговые веб-сайты и сообщения в больших масштабах на безупречных местных языках. А также создавать реалистичные аудио и видео, предназначенные для влияния на ваше решение. Остерегайтесь дипфейк-видео известных спортсменов, которые пытаются собрать пожертвования для поддельных благотворительных организаций или «тренировочных фондов».
QR-фишинг
Если вы находитесь на мероприятии, остерегайтесь кьюишинговых атак. QR-коды, размещенные на мероприятиях, на самом деле могут вести на фишинговые сайты и загружать вредоносное ПО. Это излюбленная тактика, сочетающая физические и цифровые угрозы для кражи ваших платежных данных или личной информации. Это особенно эффективная тактика, потому что она часто не вызывает такого же уровня подозрения, как, скажем, фишинговые URL-адреса. Мобильные устройства также часто менее защищены, чем ноутбуки и настольные компьютеры, поэтому шансы на успех выше.
Общественный Wi-Fi
Если вы находитесь вне дома на мероприятии, будьте осторожны с поддельными и похожими на настоящие точками доступа, созданными для кражи вашей личной и финансовой информации.
Как обезопасить себя от мошенничества на Зимних Олимпийских играх
Чтобы оставаться в безопасности онлайн, придерживайтесь официальных сайтов Зимних Олимпийских игр и не связывайтесь с нежелательными сообщениями и предложениями, которые кажутся слишком хорошими, чтобы быть правдой. Более конкретно:
- Покупайте билеты только на https://tickets.milanocortina2026.org/ или https://hospitality.milanocortina2026.org/. Организаторы мероприятия не разрешали перепродажу билетов на каких-либо сторонних сайтах.
- Для покупки сувениров пользуйтесь только официальным сайтом shop.olympics.com.
- Избегайте пиратских стриминговых сервисов и посещайте только сайты официальных вещателей, включая NBCUniversal (США), BBC (Великобритания), Warner Bros Discovery (Европа).
- Никогда не доверяйте слишком заманчивым предложениям в нежелательных сообщениях.
- Не переходите по ссылкам и не открывайте вложения в нежелательных сообщениях, даже если они кажутся от официальных организаторов/спонсоров Зимних Олимпийских игр.
- Внимательно проверяйте объявления на предмет подозрительных признаков, даже если они размещены на законных сайтах. Изучайте отзывы, всегда пользуйтесь официальной службой обмена сообщениями в приложении и отдавайте предпочтение продавцам с «проверенными» значками или аналогичными.
- Если вы собираетесь на мероприятие, загрузите официальное приложение Олимпийских игр для расписания, карт и цифровых билетов.
- По возможности избегайте общественного Wi-Fi или используйте VPN, если можете. Если вам необходимо использовать точку доступа, не входите в ценные аккаунты, такие как электронная почта или онлайн-банкинг.
- Избегайте сканирования QR-кодов на мероприятии или тех, которые приходят по электронной почте.
- Установите антивирусное ПО от надежного поставщика на свое устройство, чтобы снизить риск кьюишинга, смышления и фишинга по электронной почте.
- Помните, что организаторы Олимпийских игр никогда не просят деньги за волонтерскую или оплачиваемую работу. Официальные сайты для волонтеров можно найти по адресу https://team26.milanocortina2026.org/, а вакансии для оплачиваемой работы – по адресу https://milanocortina2026.intervieweb.it/en/career.
XXV Зимние Олимпийские игры в Милане-Кортина обещают стать настоящим праздником для любителей спорта по всему миру. Но и цифровые мошенники также будут внимательно следить за всем. Наслаждайтесь весельем и оставайтесь в безопасности.