サイバー犯罪者がカタール2022FIFAワールドカップユーフォリアを標的に

ジャカルタ-まもなくカタール2022 FIFAワールドカップが始まりますが、このサッカーの試合はサイバー犯罪者やその他の脅威アクターの注目を集めています。

これらのサイバー犯罪者は、重要なイベントを利用してキャンペーンに組み込むことに非常に長けています。

PhotonのDigital Shadows研究チームがこの異常なアクティビティを初めて発見したとき、彼らは過去90日間、カスタムビルドのアラートシステムを使用してワールドカップ周辺に参加するサイバー脅威を追跡してきました。

研究者は、球技への脅威がブランド保護、サイバー脅威、物理的保護、データ漏洩の4つのカテゴリに分類されていることを発見しました。そのうち、観察されたアクティビティのほとんどはサイバー脅威のカテゴリに関連しています。

「詐欺にはさまざまな形があります。たとえば、金銭的な動機を持つ脅威アクターは、これらのイベントを偽造する悪意のあるURLを不正なサイトに配置することが多く、インターネットユーザーをだまして迅速な利益を得る可能性を最大化することを期待しています」とPhotonの研究者は述べています。

「同時に、サイバー犯罪グループは、イベントに与えられた世間の注目を利用して、メッセージのリーチを指数関数的に増やすことができます。国家が後援する高度な持続的脅威グループ(APT)は、ホスト国またはより広いイベントコミュニティへの州の目標を達成するために、グローバルなスポーツイベントを標的にすることを決定する可能性もあります」と彼は付け加えました。

調査中に、Photonの研究者は何百ものオンライン脅威を発見しましたが、その多くは明らかに一般の人々を狙ったものであり、彼らの期待と興奮、そして彼らを誘惑するためにワールドカップについてもっと知りたいという願望を利用していました。

11月11日金曜日にComputer Weeklyを立ち上げ、研究者の調査結果、つまりワールドカップの公式Webサイトを模倣した170を超えるドメインのうち、それらの多くは被害者のデータを盗むことを目的としたフィッシングWebサイトです。

アドウェアのインストール、データと資格情報の盗用、追加のマルウェアロードと数十の偽のソーシャルメディアページのダウンロードに使用される53の悪意のあるモバイルアプリもあり、そのうちのいくつかはアフィリエイトマーケティングや疑わしいピラミッド詐欺を広めるために使用されます。

サイバー犯罪者が私たちをだますのを防ぐために、詐欺の兆候に注意を払い、迷惑メールのリンクをクリックしたり、App StoreまたはGoogle Playストアからアプリケーションをダウンロードしたり、既知の信頼できるメディアからニュースや情報を検索したりしないでください。

「2022年にサイバー犯罪グループによって実行された高レベルの活動を考えると、グループがカタール2022ワールドカップをある程度標的にすることは現実的に可能です」とPhotonの研究者は説明しました。

「ハッカーグループは、トーナメントの主催者やスポンサーを標的にすることができ、DDoS(分散型サービス拒否)、改ざん、またはデータ改ざん攻撃を使用してそれを行うことができます」と彼は付け加えました。