Door · 28/11/2022

Nep WK-streamingsites richten zich op virtuele fans
Amsterdam, 24 november 2022 – Het Zscaler ThreatLabz-team is altijd op zoek naar threat actors die proberen te profiteren van belangrijke gebeurtenissen. De start van de FIFA World Cup 2022 heeft geleid tot een piek in cyberaanvallen gericht op voetbalfans via nep-streamingsites en loterijfraude. Hierbij wordt gebruik gemaakt van het enthousiasme en de opwinding rond deze unieke evenementen om gebruikers te infecteren met malware. Vergelijkbaar met de toename van sites en cyberaanvallen die in 2020 werden waargenomen tijdens de Olympische Spelen in Tokio, heeft Zscaler onlangs een toename gezien van nieuw geregistreerde domeinen met betrekking tot het WK. Niet al deze domeinen zijn kwaadaardig, maar voor de veiligheid is het belangrijk dat alle nieuw geregistreerde domeinen als verdacht worden geclassificeerd en analyses worden uitgevoerd om verborgen aanvallers te stoppen.

Belangrijkste bevindingen:

  • Nu het WK gestart is, heeft Zscaler een aanzienlijke piek waargenomen in nieuwe streaming-sites met nieuw geregistreerde domeinen.
  • Nep streaming-sites gebruiken ooklegitieme websites/portalen om valse streaming-links te plaatsen.
  • De aanvallers richten zich op gebruikers met diverse manieren van oplichting, zoals bijvoorbeeld de verkoop van kaartjes voor WK-wedstrijden, vliegtickets en loterijen.
  • Er worden verschillende malware-families ingezet die gebruik maken van het FIFA World Cup-evenement.
  • Aanvallers richten zich ook op gebruikers met geïnfecteerde versies van games die verband houden met FIFA en voetbal in het algemeen.
  • De meeste malware- en fraudecampagnes die inspelen op het WK maken gebruik van nieuw geregistreerde domeinen.

Zscaler constateerde een piek in nep-streamingsites die beweren gratis streaming van de WK-wedstrijden aan te bieden, maar in plaats daarvan gebruikers omleiden en hen vragen bankgegevens in te voeren. Soortgelijke sjablonen voor nep-streamingsites verschenen in 2020 tijdens de Olympische Spelen in Tokio.

In de meeste gevallen die door de onderzoekers zijn waargenomen, worden nieuw geregistreerde domeinen gebruikt om de frauduleuze sites te hosten. In een paar voorbeelden werden legitieme gevestigde sites zoals Xiaomi, Reddit, OpenSea en LinkedIn gebruikt voor valse links die doorverwijzen naar kwaadaardige sites.

Zscaler geeft de volgende tips om te beschermen tegen deze aanvallen:

  • Boek vliegtickets alleen bij geautoriseerde verkopers en geverifieerde sites.
  • Gebruik voor het online streamen van de WK-wedstrijden alleen de website van officiële FIFA World Cup-streamingpartners.
  • Pas op voor frauduleuze e-mails met betrekking tot loterijen of winacties.
  • Vermijd het downloaden van gekraakte software en games van niet-vertrouwde websites.
  • Trap niet in ‘te mooi om waar te zijn’-aanbiedingen van onbekende bronnen en wees uiterst voorzichtig met het klikken op links of documenten van deze bronnen.
  • Zorg er altijd voor dat u HTTPS/beveiligde verbindingen gebruikt.
  • Gebruik waar mogelijk tweefactorauthenticatie, vooral voor gevoelige accounts zoals voor bankieren.
  • Zorg er altijd voor dat uw besturingssysteem en browser de nieuwste beveiligingspatches hebben geïnstalleerd.
  • Maak een back-up van uw documenten en mediabestanden – dit is uiterst belangrijk bij ransomware-infecties.

Gerelateerde berichten...

Volg ons:

Uitgelicht

IT-bedrijven zetten steeds vaker in op employer branding 

Uit recent gepubliceerde cijfers blijkt dat circa 25% van de ICT’ers in het afgelopen jaar van baan en/of werkgever wisselde. ...

KindeRdam verbreedt haar horizon

Bij de Rotterdamse kinderopvangorganisatie KindeRdam is er qua telefonie veel veranderd de afgelopen tijd. Een bestuurlijke fusie met de HefGroep ...

Een bericht van Odido Business

Begin september was daar plots Odido. Een nieuwe provider, maar wel één met al 6 miljoen klanten. Odido is er ...

Chantal 't Gilde

Qualys Enterprise TruRisk Platform brengt de werkelijke cyberrisico’s in kaart

Qualys introduceerde begin november het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's. ...

april, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

Bedrijfsnieuws

Met High NA EUV opent Intel Foundry nieuwe grenzen in chipfabricage Intel is de eerste binnen de industrie die High NA EUV gebruikt, waardoor Intel ook na Intel 18A marktleider blijft. Wat is er nieuw: Intel Foundry meldt een belangrijke mijlpaal in de geavanceerde halfgeleiderproductie met de voltooide assemblage van de eerste commerciële Extreme Ultraviolet (EUV) lithografiescanner met hoge numerieke apertuur (High NA) in de industrie, die zich bevindt op de R&D-locatie van het bedrijf in Hillsboro, Oregon. Intels TWINSCAN EXE:5000 High NA EUV tool van lithografieleider ASML doorloopt nu kalibratiestappen ter voorbereiding op de productie van Intels toekomstige proces roadmap. De nieuwe tool heeft de mogelijkheid om de resolutie en de schaalbaarheid van features voor de volgende generatie processors drastisch te verbeteren door het optische ontwerp voor het projecteren van geprinte beelden op een silicium wafer te veranderen. “Met de toevoeging van High NA EUV heeft Intel de meest veelzijdige lithografie-toolbox in de industrie, waardoor het bedrijf toekomstige procesmogelijkheden voorbij Intel 18A kan stimuleren tot in de tweede helft van dit decennium.” – Mark Phillips, Intel Fellow en directeur Lithografie, Hardware en Oplossingen voor Intel Foundry Logic Technology Development. Waarom is het belangrijk: High NA EUV tools zullen een cruciale rol spelen in geavanceerde chipontwikkeling en de productie van de volgende generatie processors. Intel Foundry – de pionier in de industrie op het gebied van High NA EUV – zal in staat zijn om nooit eerder vertoonde precisie en schaalbaarheid in chipfabricage te leveren. Hierdoor kan het bedrijf chips ontwikkelen met de meest innovatieve functies en mogelijkheden die essentieel zijn voor het stimuleren van vooruitgang in AI en andere opkomende technologieën. ASML heeft onlangs aangekondigd dat het de allereerste 10 nanometer (nm) dichte lijnen heeft geprint in het High NA lab in het hoofdkantoor in Veldhoven, Nederland. Dit zijn de fijnste lijnen die ooit zijn geprint, waarmee een wereldrecordresolutie is bereikt voor een EUV-lithografiescanner. Deze demonstratie valideert het innovatieve High NA EUV optiekontwerp van ASML-partner Zeiss. Er werden baanbrekende beelden geprint nadat de optiek, sensoren en stages van de tool een grove kalibratie hadden voltooid – een opstap naar het werken op volle specificatie. ASML’s vermogen om 10 nm dichte lijnen te printen met een full field optisch lithografiesysteem is een belangrijke stap in de voorbereiding van de High NA EUV tool voor commercieel gebruik. Hoe het werkt: In combinatie met Intel Foundry’s andere toonaangevende procestechnologieën, zal High NA EUV naar verwachting in staat zijn om elementen te printen die tot 1,7x kleiner zijn dan bestaande EUV tools. Dit maakt 2D feature scaling mogelijk, wat resulteert in 2,9x meer dichtheid. Intel blijft de weg wijzen naar steeds kleinere, steeds dichtere patronen die de Wet van Moore in de halfgeleiderindustrie voortstuwen. Vergeleken met 0,33NA EUV kan High NA EUV (of 0,55NA EUV) een hoger beeldcontrast leveren voor vergelijkbare features, waardoor minder licht per belichting nodig is en waardoor de tijd die nodig is om elke laag te printen wordt verkort en de wafer output toeneemt. Intel verwacht zowel 0,33NA EUV als 0,55NA EUV te gebruiken naast andere lithografieprocessen bij de ontwikkeling en productie van geavanceerde chips, te beginnen met product proof points op Intel 18A in 2025 en doorlopend naar de productie van Intel 14A. Intel’s aanpak zal de geavanceerde procestechnologie optimaliseren voor zowel kosten als prestaties.

» Meer bedrijfsnieuws