Футбольные киберугрозы

С 20 ноября по 18 декабря в Катаре проходит финал 22-го чемпионата мира по футболу ФИФА. Разумеется, кибермошенники не могли обойти стороной столь популярное мероприятие. Чемпионат мира в России 2018 года посмотрело 3,6 миллиарда человек, или более половины населения Земли старше четырех лет, и вряд ли популярность катарского чемпионата мира окажется сильно ниже. Мы проанализировали основные киберугрозы, с которыми сталкиваются любители спорта на крупных спортивных мероприятиях последних лет, и предлагаем задуматься о защите от подобных проблем и во время нынешнего мундиаля.

Мошеннические сайты и приложения

Накануне всех крупных спортивных мероприятий прошлых лет наши эксперты наблюдали активную регистрацию доменов, использовавших названия соответствующих чемпионатов и олимпиад. Большинство таких сайтов применялись для различных видов мошенничества: пользователям предлагали, например, фальшивые билеты или бесплатные трансляции.

Фишинговая страница, предлагающая возможность выиграть два билета на мундиаль

Не стал исключением и нынешний мундиаль. К его началу эксперты обнаружили множество мошеннических страниц в соцсетях и более 170 доменов, выдающих себя за официальные онлайн-ресурсы чемпионата мира по футболу.

Большинство из них — фишинговые сайты, крадущие данные пользователей, но к уже традиционным скамерским предложениям — розыгрыши билетов, продажа сувениров — добавились и новые мошенничества на основе криптовалют. Футбольным фанатам предлагают вложиться в новые токены, созданные специально для чемпионата, или делать ставки на результаты соревнований, получая выигрыш в крипте или в виде NFT-арта. Разумеется, для перевода «выигрыша» вы должны поделиться данными своего криптокошелька.

Пример криптоскама по мотивам чемпионата мира

Мобильные приложения — еще один традиционный способ атаки, особенно на пользователей Android, и к началу этого чемпионата обнаружилось более 50 мобильных зловредов. С их помощью вам либо подсадят вредоносное ПО, либо попросят заплатить за билет или трансляцию, которых вы никогда не увидите, либо украдут ваши персональные данные — пароли от почтовых аккаунтов, номера кредиток и так далее.

Согласно исследованию предыдущих чемпионатов, чаще всего жертвами подобных околоспортивных мошенничеств становятся случайные болельщики — люди, которые впервые ищут сайты с трансляциями или ставят себе спортивные приложения. И поэтому к традиционному совету — не ходить на подозрительные сайты и не скачивать подозрительные приложения — мы добавим еще одну полезную идею: если вы чувствуете себя именно таким новичком, обратитесь к опытным друзьям, давно увлекающимся спортом. Они смогут подсказать, где лучше смотреть трансляции или делать ставки, что позволит вам избежать сайтов-однодневок и сомнительных мошеннических приложений.

Проблемы с приватностью

Но даже официальные приложения не гарантируют защиты от утечки персональных данных. Накануне нынешнего чемпионата уже прозвучали предупреждения о подобных проблемах в приложениях, которые предлагается установить в Катаре. Аналогичные уязвимости, дающие возможность шпионить за пользователями, были найдены прошлой зимой и в китайских приложениях, которые требовалось установить посетителям Зимней Олимпиады.

Но если вы думаете, что подобные проблемы касаются только отдельных стран, то увы — утечки персональных данных случаются везде. В 2021 году на Олимпиаде в Токио утекли логины и пароли тех, кто покупал билеты на соревнования, что, в свою очередь, дало злоумышленникам доступ к массе персональных данных в аккаунтах болельщиков — имена, адреса, банковские данные. А в 2018 году официальное приложение испанской футбольной лиги La Liga было поймано на горячем: оно использовало доступ к микрофонам и GPS пользовательских устройств для выслеживания тех, кто смотрит пиратские трансляции. Лига, конечно, утверждала, что не подслушивает пользователей, поскольку записываемые ею аудиофрагменты закодированы. Но как проверить, правда ли это и кто на самом деле слушал эти записи?

Поэтому общее правило безопасности, которое стоит применять даже к официальным приложениям, — минимизировать доступ к вашим персональным данным, а также к другим приложениям и системам вашего смартфона. Если же установка приложения с расширенными правами является обязательной в той стране, где проходит мероприятие, — используйте не основной смартфон, а запасной «одноразовый».

На халяву и Wi-Fi вредный

В 2016 году, во время Олимпиады в Бразилии, исследователи из «Лаборатории Касперского» выяснили, что около четверти Wi-Fi-точек доступа в местах проведения соревнований использовали слабый протокол защиты или не были защищены вовсе. Аналогичное исследование во время мундиаля в России в 2018 году выявило еще больше незащищенных Wi-Fi-сетей.

Поэтому, если вы попали на нынешний чемпионат в Катаре, предпримите все известные меры предосторожности, касающиеся публичных беспроводных сетей:

1. Запретите автоматическое подключение к Wi-Fi-сетям

Кроме того, отключайте Wi-Fi, когда не пользуетесь им, и удаляйте публичные беспроводные сети из списка подключений после того, как закончите ими пользоваться. Это убережет вас от лишних подключений к плохо защищенным точкам доступа, где ваши данные может перехватить злоумышленник.

2. Внимательно проверяйте названия сетей, к которым подключаетесь

Злоумышленник может назвать свою поддельную точку доступа созвучно настоящей Wi-Fi-сети вашего отеля или кафе, в котором вы сидите. Если вы в спешке не заметите подмену и подключитесь к фальшивой Wi-Fi-сети, передаваемые вами данные попадут к злоумышленнику.

3. Не используйте публичный Wi-Fi для чувствительных к безопасности задач

По тем же причинам старайтесь вообще не заходить через сомнительные Wi-Fi-сети в такие сервисы, где утечка передаваемых данных может дорого стоить, — например, в банковские приложения. Лучше заходить в них через хорошо защищенные каналы домашних или корпоративных сетей. Даже использование Интернета через мобильную связь, хотя и дороже обходится, все равно безопаснее, чем бесплатный публичный Wi-Fi.

4. Используйте VPN

Если же вам никак не обойтись без применения незнакомой Wi-Fi-сети, используйте защитное решение с технологией VPN для создания шифрованного канала связи. Эта технология обеспечит шифрование ваших запросов перед отправкой на Wi-Fi-роутер, поэтому ни владельцы точки доступа, ни другие пользователи той же сети не смогут узнать, что и куда вы отправляете. При этом лучше сразу настроить автоматический запуск защищенного соединения при подключении к любой публичной сети.