Nep WK-streamingsites richten zich op virtuele fans
Amsterdam, 24 november 2022 – Het Zscaler ThreatLabz-team is altijd op zoek naar threat actors die proberen te profiteren van belangrijke gebeurtenissen. De start van de FIFA World Cup 2022 heeft geleid tot een piek in cyberaanvallen gericht op voetbalfans via nep-streamingsites en loterijfraude. Hierbij wordt gebruik gemaakt van het enthousiasme en de opwinding rond deze unieke evenementen om gebruikers te infecteren met malware. Vergelijkbaar met de toename van sites en cyberaanvallen die in 2020 werden waargenomen tijdens de Olympische Spelen in Tokio, heeft Zscaler onlangs een toename gezien van nieuw geregistreerde domeinen met betrekking tot het WK. Niet al deze domeinen zijn kwaadaardig, maar voor de veiligheid is het belangrijk dat alle nieuw geregistreerde domeinen als verdacht worden geclassificeerd en analyses worden uitgevoerd om verborgen aanvallers te stoppen.

Belangrijkste bevindingen:

  • Nu het WK gestart is, heeft Zscaler een aanzienlijke piek waargenomen in nieuwe streaming-sites met nieuw geregistreerde domeinen.
  • Nep streaming-sites gebruiken ooklegitieme websites/portalen om valse streaming-links te plaatsen.
  • De aanvallers richten zich op gebruikers met diverse manieren van oplichting, zoals bijvoorbeeld de verkoop van kaartjes voor WK-wedstrijden, vliegtickets en loterijen.
  • Er worden verschillende malware-families ingezet die gebruik maken van het FIFA World Cup-evenement.
  • Aanvallers richten zich ook op gebruikers met geïnfecteerde versies van games die verband houden met FIFA en voetbal in het algemeen.
  • De meeste malware- en fraudecampagnes die inspelen op het WK maken gebruik van nieuw geregistreerde domeinen.

Zscaler constateerde een piek in nep-streamingsites die beweren gratis streaming van de WK-wedstrijden aan te bieden, maar in plaats daarvan gebruikers omleiden en hen vragen bankgegevens in te voeren. Soortgelijke sjablonen voor nep-streamingsites verschenen in 2020 tijdens de Olympische Spelen in Tokio.

In de meeste gevallen die door de onderzoekers zijn waargenomen, worden nieuw geregistreerde domeinen gebruikt om de frauduleuze sites te hosten. In een paar voorbeelden werden legitieme gevestigde sites zoals Xiaomi, Reddit, OpenSea en LinkedIn gebruikt voor valse links die doorverwijzen naar kwaadaardige sites.

Zscaler geeft de volgende tips om te beschermen tegen deze aanvallen:

  • Boek vliegtickets alleen bij geautoriseerde verkopers en geverifieerde sites.
  • Gebruik voor het online streamen van de WK-wedstrijden alleen de website van officiële FIFA World Cup-streamingpartners.
  • Pas op voor frauduleuze e-mails met betrekking tot loterijen of winacties.
  • Vermijd het downloaden van gekraakte software en games van niet-vertrouwde websites.
  • Trap niet in ‘te mooi om waar te zijn’-aanbiedingen van onbekende bronnen en wees uiterst voorzichtig met het klikken op links of documenten van deze bronnen.
  • Zorg er altijd voor dat u HTTPS/beveiligde verbindingen gebruikt.
  • Gebruik waar mogelijk tweefactorauthenticatie, vooral voor gevoelige accounts zoals voor bankieren.
  • Zorg er altijd voor dat uw besturingssysteem en browser de nieuwste beveiligingspatches hebben geïnstalleerd.
  • Maak een back-up van uw documenten en mediabestanden – dit is uiterst belangrijk bij ransomware-infecties.

Gerelateerde berichten...

X