حملات سایبری از طریق سایت‌های پخش مسابقات جام جهانی

دسته‌بندی: دامنه - سیم کارت - تکنولوژی روز

1401/09/09

به گزارش پایگاه خبری وب سایت رند، با شروع مسابقات جام جهانی برخی از کاربران درتکاپو هستند تا بتوانند جهت تماشای مسابقات به وب‌سایت‌های پخش آنلاین فوتبال مراجعه کنند. اما نمی‌دانند این ورود باعث پخش اطلاعات شخصی آنها می‌شود.

سابیری

شرکت Zscaler که در حوزه امنیتی سیستم‌های IT فعالیت می‌کند گزارشی تهیه کرده و در آن به تماشاچیانی که قصد مراجعه به سایت‌های آنلاین را دارند هشدار داده است. در برخی تحقیقات انجام شده نشان داده می‌شود که تعداد حملات سایبری از طریق وب‌سایت‌های جعلی رو به افزایش بوده است. برخی از هکرها و افراد سودجو بر روی دستگاه‌های تماشاچیان بدافزار‌هایی را نصب می‌کنند.

در هفته‌های اخیر ثبت دامنه‌های مرتبط با جام جهانی رو به افزایش بوده است و این موضوع از قبل پیش بینی شده بود و دور از انتطار نبوده است زیرا اکثر شرکت‌ها مشغول به خدمات آنلاین مرتبط با فوتبال می‌باشند. Zscaler در ادامه می‌گوید استفاده از وب سایت‌ها و پورتال‌های شیائومی، ردیت، لینکدین و اوپن سی جهت به اشتراک گذاری لینک‌های جعلی مسابقات فوتبال افزایش پیدا کرده است.

در چنین شرایطی کاربران سعی بر این داشته‌اند که جهت مشاهده مراسم افتتاحیه جام جهانی 2022 به وب‌سایت‌های آنلاین مراجعه کنند. اما این وب‌سایت‌ها دارای کدهای مخرب بوده است و کاربر با کلیک بر روی هر یک از لینک‌‌ها به بلاگ اسپات جعلی راه پیدا کرده و درخواستی جهت ایجاد حساب کاربری به منظور مشاهده رایگان مسابقات دریافت کرده است. کاربر بعد از ایجاد حساب کاربری و ثبت اطلاعات شخصی تمامی جزئیات حساب مالی خود را به دست فرد سودجو داده است.

برخی از این نسخه‌های کرک شده که دارای کد مخرب بوده‌اند باعث افشای اطلاعات کارت اعتباری افراد می‌شوند. به عنوان مثال برخی هکرها توانسته‌اند وب‌سایتی را راه اندازی کنند که محوریت بلیت رایگان شرکت هواپیمایی قطر را داشته است. در مرحله بعد ایمیلی جعلی با موضوع برنده شدن لاتاری جام جهانی 2022 برای کاربران ارسال شده است. شرکت Zscaler به کاربران فضای مجازی و آنلاین توصیه کرده است که در مقابل بلیت رایگان و قرعه‌کشی‌ها محتاط و با فکر عمل کنند.

این شرکت پیشنهاد کرده است که جهت دریافت خدمات و دانلود اپلیکیشن‌ها یا بازی‌ها به وبسایت‌های متفرقه مراجعه نکنند. از همین رو به ایمیل‌های ارسالی با موضوع جام جهانی توجه نکنید. شما می‌توانید به اتصالات امن مانند HTTPS متصل و احراز هویت دو عاملی خود را فعال کنید. همچنین توصیه می‌شود فایروال سیستم خود را فعال کنید.