Analitycy Kaspersky Lab zidentyfikowali już ponad 80 szkodliwych domen internetowych, stosujących taką samą metodę oszustwa.
Odbywające się w Londynie igrzyska olimpijskie stały się okazją dla cyberprzestępców zajmujących się wykradaniem danych osobowych i pieniędzy internautów. Strony oferujące płatny dostęp do rzekomych transmisji na żywo zaczęły powstawać jeszcze przed rozpoczęciem się imprezy.
W okresie od 22 do 30 lipca analitycy z Kaspersky Lab zarejestrowali ponad 80 szkodliwych domen stosujących podobne motody oszustwa. Większość tego typu stron posiada tytuł: "Best way to watch London 2012 Olympics online live stream HD" (Najlepsza metoda by obejrzeć Igrzyska Olimpijskie w Londynie online w jakości HD), "London 2012 Live Streaming" (Strumieniowanie na żywo z Londynu 2012) lub podobny.
Tego typu strony często wyglądają profesjonalnie wywołując u użytkownika wrażenie, że otrzymuje dostęp do relacji na żywo. W momencie kliknięcia dostarczonego odsyłacza internauta przechodzi przez szereg przekierowań (oglądając po drodze mnóstwo reklam), aż w końcu trafia na witrynę, na której może dokonać płatności (najczęściej w wysokości 49,95 dolarów amerykańskich), aby rozpocząć oglądanie transmisji na żywo z igrzysk olimpijskich.
Wśród innych pułapek zastawionych podczas dużych imprez sportowych na internautów wymienia się też strony zbierające poufne dane użytkowników lub przesyłające ich do witryn z płatnymi treściami. Najczęściej, po akceptacji przez internautę oferty wyświetlenia np. transmisji meczu, dochodzi do połączeń z powiązanymi stronami, które śledzą jego lokalizację i adres IP. Dzięki temu oszuści mogą zarabiać, używając tych danych np. do łączenia się ze stronami zawierającymi reklamy.
Aby uchronić się przed takimi zagrożeniami, Piotr Kijewski, kierownik zespołu CERT Polska działającego w ramach instytutu badawczego NASK, zaleca zdrowy rozsądek. "Ataki polegać będą na próbach wymuszenia uruchomienia załącznika, odwiedzenia jakiejś strony z atrakcyjną ofertą związaną z rozgrywkami, bądź próbą wyłudzenia od nas pieniędzy rzekomo za bilet wstępu. Jeżeli jakaś oferta pojawi się nagle w naszej skrzynce albo +wyskoczy+ podczas odwiedzania jakiejś niezwiązanej strony, bezpieczniej będzie ją zignorować" - powiedział Kijewski.
Poprzednią dużą imprezą sportową aktywizującą cyberprzestępców były lipcowe mistrzostwa Europy w piłce nożnej. Globalne zainteresowanie internautów związanymi z nimi hasłami było dużo niższe niż obecnie, jednak również wtedy pojawiły się strony stanowiące zagrożenie dla internautów. Jedna z nich podszywając się pod oficjalną stronę UEFA wyświetlała odwiedzającemu ją internaucie ekran imitujący skanowanie zainfekowanego komputera, w kolejnych krokach strona zachęcała do instalacji programu antywirusowego oraz zakupu i aktywacji jego pełnej wersji. Tymczasem program był stworzony wyłącznie na potrzeby wyłudzenia.
Według Kaspersky Lab, ofiarą cyberprzestępstw związanych z igrzyskami olimpijskimi padli już internauci ze 100 różnych krajów, najwięcej mieszkających w Indonezji i Stanach Zjednoczonych.
