Information Technology
EURO 2024, anche i cybercriminali vogliono fare gol!
I Campionati europei di calcio sono uno degli eventi sportivi più attesi e popolari del mondo. La passata edizione - EURO 2020 (che si è giocata nel 2021) - è stata seguita da più di 5 miliardi di telespettatori da tutto il mondo. Anche l’edizione di quest’anno, che è già entrata nel vivo, sta generando molto interesse, e la UEFA ha predisposto la disponibilità di più di due milioni di biglietti per coloro che desiderano assistere alle partite allo stadio. Purtroppo, questo evento così popolare è anche un’opportunità per i criminali informatici, che possono adattare all’occasione le classiche tattiche di attacco: le truffe su viaggi e soggiorni e i falsi siti web correlati sono solo una selezione delle minacce di cui gli utenti devono essere consapevoli se vogliono seguire di persona la propria squadra del cuore.
Una delle tipologie di truffa più comuni per i grandi eventi sportivi e culturali è, ad esempio, la vendita di biglietti falsi.
“Fondamentalmente, bisogna prestare particolare attenzione a qualsiasi offerta che sembra “troppo bella per essere vera”. I biglietti in vendita per seguire gli eventi di massa come EURO 2024 non fanno eccezione a questa regola. Durante lo svolgimento dell’evento, ad esempio, i criminali informatici potrebbero, utilizzando mezzi quali i social media, proporre la vendita di biglietti a un prezzo interessante. Capita anche che le potenziali vittime ricevano offerte simili via e-mail. Un acquirente che pensa di aver trovato l’occasione di cui approfittare, potrebbe però rischiare di perdere il proprio denaro, senza ottenere nulla in cambio“, spiega Antonio Madoglio, SE Director Italy di Fortinet.
Oltre a prestare attenzione alle truffe online, occorre anche stare attenti alle campagne di spam che possono verificarsi durante i Campionati. Le e-mail che annunciano al destinatario di aver vinto dei biglietti o che contengono presunti messaggi della UEFA possono essere fonte di gravi pericoli per la sicurezza informatica di chi li riceve, soprattutto se contengono allegati o link. L’apertura del contenuto può infatti comportare il reindirizzamento a un sito web dannoso o il download di file infetti. Il criminale informatico che li utilizza, avrà - tramite questo tipo di comunicazioni - l’opportunità di rubare i dati dell’utente ingannato o di criptarli in un attacco ransomware. Per proteggersi da questo tipo di minaccia, è opportuno dotarsi di filtri antispam. È inoltre essenziale verificare che siano installati gli ultimi aggiornamenti del sistema operativo e del software antivirus.
Attenzione ai falsi siti di bookmaker
La creazione di pagine web false sta diventando una tattica sempre più diffusa tra i criminali informatici; esse sono del tutto simili a quelle reali e possono perciò facilmente trarre in inganno gli utenti. Se non si reagisce con sufficiente rapidità a un tentativo di truffa, questa potrebbe rivelarsi estremamente costosa in un secondo momento. Questi domini vengono creati con l’intento, tra l’altro, di rubare dati; i tifosi dovrebbero essere pertanto particolarmente cauti quando visitano i siti web che consentono di effettuare scommesse ed accertarsi che siano legittimi.
“I siti di scommesse falsi rappresentano una minaccia su più fronti. Supponiamo ad esempio che un utente depositi del denaro per partecipare a una scommessa; essa non avrà luogo, ma il conto bancario dell’utente verrà comunque addebitato. I portali malevoli possono essere anche creati con lo scopo di indurre l’utente a fornire i propri dati sensibili quando si registra o effettua il login. Se l’utente sceglie di condividerli, c’è un’alta probabilità che queste informazioni possano essere utilizzate nel tentativo di rubare la sua identità. Il criminale responsabile della creazione del dominio falso potrebbe anche tentare di vendere i dati rubati sul dark web. Un pericolo da non sottovalutare“, prosegue Antonio Madoglio, SE Director Italy di Fortinet.
Ma come riconoscere un sito potenzialmente non sicuro? I segnali includono, ad esempio, la presenza di numerosi pop-up. I portali che operano legittimamente hanno infatti abbandonato questo tipo di soluzioni, notando che ispirano diffidenza. Vale la pena di prestare attenzione anche all’URL: se i cybercriminali vogliono che sia simile a quello di un determinato portale legittimo, utilizzeranno un escamotage per far sì che i due nomi differiscano. Ad esempio, Office.com (con la “O“ maiuscola all’inizio) e 0ffice.com (che inizia con il numero “0“) sono gli indirizzi di due siti diversi.
Minacce anche al di fuori del cyberspazio
A differenza dell’edizione precedente, in occasione di EURO 2024 il pubblico non sarà limitato numericamente dalle restrizioni pandemiche. Di conseguenza, molti tifosi si sposteranno per assistere alle partite dal vivo. È importante pianificare il viaggio con attenzione, poiché qualsiasi distrazione può essere sfruttata dai criminali informatici che sono in grado di creare falsi domini per compagnie aeree e agenzie di viaggio che non esistono. Dopo aver ricevuto una chiamata da un cliente interessato, prenotano voli e alberghi inesistenti; le tariffe applicate sono però reali. Pensando di parlare con un vero consulente, gli utenti possono anche condividere le loro informazioni personali. I malintenzionati che utilizzano questo metodo avranno così accesso non solo ai fondi della vittima, ma anche alle sue informazioni sensibili.
EURO 2024 è un evento importante e ogni edizione attira l’attenzione dei tifosi di tutto il mondo. L’atmosfera di entusiasmo non deve però distrarre dalle potenziali minacce informatiche in cui possono incappare. Esserne consapevoli permette di contrastare pericoli i cui effetti possono durare anni. Vale quindi la pena informarsi e avvisare anche i propri cari. In questo modo, i Campionati potranno essere vissuti senza stress e preoccupazioni.