Letné olympijské hry 2020 v Tokiu prebiehajú bez divákov, čím sa znižujú fyzické riziká nielen z hľadiska zdravia, ale aj z pohľadu kybernetickej bezpečnosti (napríklad krádež dát, kedy útočník zneužíva zraniteľnosti verejnej Wi-Fi siete na štadióne). Športoví nadšenci by však nemali zabúdať na to, že kybernetickí zločinci sa budú usilovať využiť nadšenie fanúšikov sledujúcich olympijské hry, a to viacerými podvodnými schémami v on-line prostredí.
Odborníci spoločnosti Kaspersky analyzovali phishingové weby súvisiace s olympijskou tematikou, aby získali lepší prehľad o tom, ako sa podvodníci snažia speňažiť záujem divákov. Objavili falošné stránky, ktoré ponúkajú streamovanie rôznych olympijských podujatí, predaj lístkov na súťaže, ktoré sa konajú bez divákov, či rôzne darčeky a dokonca objavili aj ponuku na prvú falošnú virtuálnu menu olympijských hier - fond podpory pre olympijských športovcov, samozrejme falošný. Ak si používateľ zakúpi token, podvodníci ponúknu finančnú podporu talentovaným športovcom z celého sveta, ktorí to potrebujú.
Nie je prekvapením, že s presunom väčšiny divákov zo štadiónov do on-line priestoru vznikli rôzne phishingové stránky ponúkajúce streamovanie podujatí z olympijských hier. Niektoré z nich pred sprístupnením streamu požiadajú ľudí, aby sa zaregistrovali. Zvyčajne v prípade takýchto phishingových stránok býva používateľ po zadaní prihlasovacích údajov presmerovaný na stránku, ktorá distribuuje rôzne škodlivé súbory. Okrem toho, že sa im prostredníctvom týchto súborov nainštaloval na ich zariadenie malvér, používatelia taktiež poskytli svoje osobné informácie nedôveryhodným zdrojom. Následne môžu podvodníci vďaka tomu začať používať tieto údaje na pochybné účely alebo ich predať na darkwebe. Prekvapením už ale je, že hoci sa tento rok konajú všetky podujatia bez divákov, podvodníci sa nevyhýbajú osvedčeným podvodným pokusom ako predaj lístkov na off-line podujatia, ktoré sú z nejakého dôvodu stále efektívne. Objavili sa tiež stránky ponúkajúce vrátenie peňazí za už zakúpené lístky. Pri analýze identifikovaných podvodných stránok našli experti aj príklady phishingových stránok maskovaných ako oficiálne olympijské stránky - napríklad ďalší oficiálny web Letných olympijských hier 2020 v Tokiu alebo napodobnenie webu Medzinárodný olympijský výbor. Ďalšia stránka zase zhromažďovala prihlasovacie údaje používateľov využívajúce MS Services. Veľké verejné podujatia sa nezaobídu bez podvodníkov napodobňujúcich mimoriadne štedré darčeky. Experti identifikovali aj phishingové stránky, ktoré ponúkajú ako výhru televízor, ideálny na sledovanie olympijských hier. Ide o celkom populárnu podvodnú schému, kedy sa zvyčajne každý používateľ stáva šťastným výhercom; stačí len zaplatiť poplatok za doručenie. Netreba dodávať, že televízia sa k oklamanému používateľovi nikdy nedostane.
Na ochranu pred phishingom súvisiacim s olympiádou odborníci spoločnosti Kaspersky odporúčajú:
- Skontrolovať link predtým než naň kliknete. Podržaním kurzora myši na URL adrese zobrazíte jej ukážku, následne sa zamerajte na to, či neobsahuje pravopisné chyby alebo iné nezrovnalosti.
- Skontrolovať pravosť webových stránok predtým než na nej zadáte vaše osobné údaje. Olympijské hry sledujte len cez oficiálne webové stránky. Dôkladne skontrolujte formáty URL adries a pravopis názvov spoločností.
- Používať spoľahlivé bezpečnostné riešenie, ako napríklad Kaspersky Security Cloud, ktoré identifikuje škodlivé prílohy a blokuje phishingové stránky.