Cybercriminelen gaan voor goud tijdens Winterspelen

3 februari 2022

Wie de Olym­pi­sche Winter­spelen in Peking via internet gaat volgen, moet extra goed oppassen voor digitale gevaren. Volgens experts van IT-bevei­li­gings­be­drijf Mimecast is het zeer waar­schijn­lijk dat cyber­cri­mi­nelen het sport­eve­ne­ment misbruiken om inlog­ge­ge­vens te stelen en malware te verspreiden. Mimecast waar­schuwt onder andere voor malafide video­st­reams en nage­maakte websites.

De Olym­pi­sche Winter­spelen 2022 gaan op vrijdag 4 februari van start. Tien­tallen atleten doen in Peking een gooi naar een medaille. Vanwege de coron­a­maat­re­gelen zijn er geen suppor­ters welkom in China. Zij zullen het evenement dus via de media en online moeten volgen. Dit biedt moge­lijk­heden aan cyber­cri­mi­nelen. Mimecast adviseert sport­lief­heb­bers om online extra alert te zijn op de volgende aanvalsmethoden:

Nepsites en typosquatting

Cyber­cri­mi­nelen kunnen officiële websites namaken die infor­matie over de Winter­spelen bevatten, zoals de website van het evenement zelf of die van het Inter­na­ti­o­naal Olympisch Comité. Daarbij gebruiken ze een URL die sterk lijkt op de officiële URL, maar dan met een tikfout erin. Zo lokken ze mensen naar de nepsite toe. Deze websites zijn ontworpen om malware op het apparaat van de gebruiker te instal­leren of inlog­ge­ge­vens te stelen.

Malafide streamingsites

Een andere methode is het creëren van nepsites waar zogenaamd gratis video­st­reams van de Spelen te zien zijn. Cyber­cri­mi­nelen maken hier réclame voor in Facebook-groepen, op YouTube en op andere social media. Om toegang te krijgen tot de livestreams, moet de gebruiker een account aanmaken. Dit is een truc om (herge­bruikte) inlog­ge­ge­vens in handen te krijgen. Deze worden vervol­gens verkocht op het darkweb of gebruikt voor cyberaanvallen.

Nepmails over gewonnen prijzen

Mensen moeten verder oppassen voor nepmails waarin een prijs wordt gekoppeld aan de Olym­pi­sche Winter­spelen. In de e‑mail staat dan bijvoor­beeld dat de ontvanger een hoog geld­be­drag heeft gewonnen in een speciale loterij. Om deze prijs te claimen, moet het slacht­offer zijn bank­ge­ge­vens doorgeven of een kleine betaling voldoen. Deze truc is al vele malen toegepast rondom andere groot­scha­lige sport­eve­ne­menten zoals het WK voetbal.

Mimecast geeft sportfans een aantal tips om te voorkomen dat zij slacht­offer worden van cybercriminaliteit:

  1. Vermijd nepsites – Bent u op zoek naar infor­matie over de Winter­spelen? Wees u ervan bewust dat cyber­cri­mi­nelen officiële websites namaken voor malafide doel­einden. Contro­leer een URL bij voorkeur altijd op typfouten voordat u daad­wer­ke­lijk naar de website gaat, zelfs als u een zoek­ma­chine gebruikt. Daarmee verkleint u de kans dat u op een nepsite terechtkomt.
  2. Kijk via de officiële kanalen – Ga dan niet last-minute op zoek naar gratis streams, maar zoek ruim op tijd uit hoe u veilig kunt kijken. Het is beter om hiervoor te betalen dan slacht­offer te worden van cybercriminaliteit.
  3. Kijk niet op zakelijke apparaten – Een kwart van de werk­ne­mers gebruikt zijn zakelijke apparaat voor het bekijken van streaming video, zo blijkt uit eerder onderzoek van Mimecast. Veel mensen zullen op deze manier ook de Spelen volgen op het werk. Het is beter om dit niet te doen: een bezoek aan een mogelijk malafide website levert risico’s op voor de werkgever.
  4. Sta geen persoon­lijke gegevens af – Moet u een gratis account aanmaken voor een video­st­ream of een website met infor­matie over de Spelen? Doe dit alleen als u 100 procent zeker weet dat het een betrouw­bare website is. Twijfelt u ook maar enigszins? Vul dan geen persoon­lijke gegevens in. Gebruik ook zeker geen wacht­woorden die u al ergens anders heeft gebruikt.
  5. Scan een e‑mail op ‘red flags’ – Ontvangt u een e‑mail over de Spelen? Klik dan niet zomaar op links, open geen bijlages en voer een aantal controles uit. Check bijvoor­beeld of de mail vol taal­fouten staat en contro­leer het e‑mailadres van de afzender. Ook wordt vaak gepro­beerd om urgentie te creëren: u moet een prijs bijvoor­beeld snel claimen. Dit wijst erop dat er iets niet in de haak is.
  6. Gebruik uw gezonde verstand – Blijf vooral kritisch nadenken. Hoe groot is de kans dat u opeens duizenden euro’s wint in een loterij waar u nog nooit van heeft gehoord? Waarom drukt de afzender u op het hart om hier met niemand over te praten? En waarom moet u contact opnemen met een bedrijf in het buiten­land? Als iets te mooi klinkt om waar te zijn, is het dat waar­schijn­lijk ook.

Inspelen op actualiteit

“We adviseren alle sport­lief­heb­bers om de komende tijd op hun hoede te zijn voor oplich­ting, phishing en malware”, zegt Carl Wearn, het hoofd van de online-misdaad­af­de­ling van Mimecast. “Cyber­cri­mi­nelen spelen continu in op de actu­a­li­teit om hun slacht­of­fers te misleiden. Miljoenen mensen overal ter wereld volgen de Olym­pi­sche Winter­spelen via internet, helemaal nu een fysiek bezoek aan het evenement niet mogelijk is. Het is vrijwel zeker dat kwaad­wil­lenden hier een slaatje uit proberen te slaan.”

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This