Mondiali 2022 e cyber minacce

Come seguire i Mondiali di Calcio e non essere truffati.

Nel caso in cui non ve ne siate accorti, il Qatar sta ospitando la 22ª edizione dei Mondiali di Calcio (dal 20 novembre al 18 dicembre). I cybercriminali non potevano certo lasciarsi sfuggire un’occasione del genere. I Mondiali di Calcio del 2018 in Russia sono stati seguiti da 3,6 miliardi di persone (più della metà della popolazione mondiale di età superiore ai quattro anni), ed è improbabile che i dati di visualizzazione dei Mondiali del Qatar siano inferiori. Dopo aver analizzato le principali cyberminacce che hanno preso di mira i tifosi in occasione dei principali eventi sportivi degli ultimi anni, non possiamo che raccomandare di essere vigili durante la World Cup.

Siti e app falsi

In occasione dei principali eventi sportivi degli ultimi anni, i nostri esperti hanno osservato un parallelo aumento delle registrazioni di domini basati sui nomi dei rispettivi eventi. La maggior parte di questi siti è stata utilizzata per truffe, come offerte di biglietti falsi o la trasmissione gratuita in diretta dell’evento.

Una pagina di phishing che offre la possibilità di vincere due biglietti FIFA

Una pagina di phishing che offre la possibilità di vincere due biglietti FIFA

I Mondiali di Calcio di quest’anno non sono stati un’eccezione. Al momento dell’inizio, gli esperti hanno scoperto numerose pagine fraudolente sui social e più di 170 domini che si spacciavano per fonti ufficiali della Coppa del Mondo.

La maggior parte è formata da siti di phishing che puntano a rubare i dati degli utenti, ma oltre alle truffe tradizionali (omaggi di biglietti, vendita di souvenir, ecc), si sono aggiunte alcune nuove truffe basate sulle criptovalute. Gli appassionati di calcio sono invitati a investire in nuovi token creati appositamente per il torneo, o a scommettere sui risultati ottenendo pagamenti in criptovaluta o NFT. Naturalmente, per ricevere la “vincita”, è necessario condividere i dati del proprio cryptowallet.

Un esempio di crypto-truffa legata ai Mondiali di Calcio

Un esempio di crypto-truffa legata ai Mondiali di Calcio

Le app mobile sono un’altra strategia classica di attacco, soprattutto per gli utenti Android: all’inizio dei Mondiali, sono stati rilevati più di 50 casi di malware mobile che impiantano software dannosi sul dispositivo, chiedono alle vittime di pagare per ricevere un biglietto o visualizzare una trasmissione fasulla, oppure rubano i dati personali come password, account e-mail, numeri di carta e altri elementi simili.

Uno studio sui campionati passati indica che le vittime di truffe legate allo sport sono in genere fan occasionali: persone che cercano siti di streaming o che installano app sportive per la prima volta. Quindi, oltre ai nostri consigli standard (non visitare mai siti sospetti o scaricare app dubbie), vorremmo aggiungere un altro utile suggerimento: se siete alle prime armi, chiedete un parere a un amico che segue lo sport da tempo. Sarà in grado di suggerirvi i posti migliori per il live streaming o per le scommesse, aiutandovi a evitare i siti truffaldini e le app fraudolente.

Problemi di privacy

Tuttavia, anche le app ufficiali non garantiscono una protezione al 100% contro le fughe di dati personali. Già alla vigilia dei Mondiali di Calcio in corso, sono stati lanciati avvertimenti in merito a problemi di privacy nelle app che i visitatori del Qatar sono obbligati a installare. Vulnerabilità simili, che permettevano di spiare gli utenti, sono state trovate in alcune app cinesi che gli ospiti delle Olimpiadi invernali di quest’anno dovevano per forza installare.

Se state pensando che questi problemi riguardino solo alcuni paesi, purtroppo vi sbagliate: le fughe di dati personali avvengono ovunque. In occasione delle Olimpiadi estive del 2020 di Tokyo (che si sono svolte nel 2021 a causa della Covid), sono stati rubati i nomi utente e le password delle persone che avevano acquistato i biglietti, consentendo ai cybercriminali di accedere a una grande quantità di dati personali contenuti negli account dei fan: nomi, indirizzi e dati bancari. E nel 2018, l’app ufficiale del Campionato di Calcio spagnolo, La Liga, è stata attaccata e ha avuto accesso al microfono e al GPS dei dispositivi degli utenti, rintracciando chi guardava le trasmissioni piratate. La Liga, ovviamente, ha negato di aver intercettato gli utenti, poiché i clip audio registrati erano criptati. Ma come è stato possibile verificarlo e chi ha ascoltato queste registrazioni?

Per questo motivo, una regola generale di sicurezza, che si applica anche alle app ufficiali, è quella di non concedere (o ridurre al minimo) l’accesso ai dati personali, alle altre app e al sistema dello smartphone. Se l’installazione di un’app con privilegi estesi è obbligatoria nel paese che state visitando, utilizzate un telefono usa e getta al posto del vostro dispositivo principale.

Attenzione al Wi-Fi gratuito

Durante le Olimpiadi estive del 2016 in Brasile, i ricercatori di Kaspersky hanno scoperto che circa un quarto degli hotspot Wi-Fi nelle sedi delle gare era poco o per nulla sicuro. Studi simili condotti durante la World Cup FIFA 2018 in Russia, hanno scoperto un numero ancora maggiore di reti Wi-Fi non protette.

Quindi, se vi recate in Qatar e volete utilizzare il Wi-Fi pubblico, prendete tutte le precauzioni del caso:

1. Disattivate la connessione automatica alle reti Wi-Fi

Disattivate anche il Wi-Fi stesso quando non lo utilizzate e rimuovete le reti Wi-Fi pubbliche dall’elenco delle connessioni dopo averle utilizzate. In questo modo si eviterà di connettersi a punti di accesso poco protetti, dove i dati potrebbero essere intercettati dai cybercriminali.

2. Controllate attentamente i nomi delle reti a cui vi connettete

I falsi hotspot potrebbero avere nomi simili alla rete Wi-Fi del vostro hotel o del bar in cui vi trovate. Se non riuscite a individuare una rete Wi-Fi falsa e vi connettete, i dati che trasmettete finiranno nelle mani dei criminali informatici.

3. Non utilizzate il Wi-Fi pubblico per attività delicate

Per gli stessi motivi, assicuratevi di non connettervi a hotspot di dubbia provenienza se dovete utilizzare un servizio per il quale una fuga di dati potrebbe essere molto costosa, come l’online banking. Meglio accedervi attraverso una rete domestica o aziendale ben protetta. Nonostante sia più costoso, l’uso dei dati mobili per connettersi è più sicuro del Wi-Fi pubblico gratuito.

4. Utilizzare una VPN

Se l’unica opzione a vostra disposizione è quella di connettervi a una rete Wi-Fi sconosciuta, utilizzate una soluzione di sicurezza con tecnologia VPN per creare un canale di comunicazione criptato, come, ad esempio,Kaspersky Secure Connection. KSC cripta i dati prima di inoltrarli al router Wi-Fi. In questo modo, non solo gli altri utenti, ma nemmeno il proprietario dell’hotspot, possono vedere cosa si sta inviando o dove. È consigliabile configurare la VPN in modo che si avvii automaticamente quando ci si connette a qualsiasi rete pubblica.

Consigli