Olympische Sommerspiele – neben Fans und Medien werden auch Cyber-Kriminelle angelockt

Kaspersky warnt vor Phishing-Webseiten mit Olympia-Bezug und Cyber-Betrugsversuchen

[datensicherheit.de, 22.07.2024] In wenigen Tagen sollen die Olympischen Sommerspiele in Paris beginnen – 26. Juli bis 11. August 2024. Nicht nur Sport-Fans verspüren Vorfreude und die mediale Aufmerksamkeit steigt, sondern auch Cyber-Kriminelle werden sich von diesem Großereignis angezogen fühlen, um dieses für ihre schädlichen Aktivitäten auszunutzen: So warnt Kaspersky auf Basis eigener aktuellen Analysen in einer Stellungnahme u.a. vor etlichen olympiabezogenen Phishing-Webseiten und Betrugsversuchen:

Vier besondere Cyber-Bedrohungen zu den Sommerspielen:

1. Gefälschte Tickets
Betrüger erstellten Phishing-Webseiten, „auf denen sie Tickets für die Sommerspiele zu exklusiven Preisen anbieten oder vorgeben, Plätze für ausverkaufte Veranstaltungen zu haben“. Dort gäben unvorsichtige Sportfans mit dem Ausfüllen eines Datenformulars ihre persönlichen Daten preis und liefen Gefahr, dass diese in „Darknet“-Foren verkauft würden. „Zudem verlieren sie das überwiesene Geld an die Betrüger und erhalten im Gegenzug ungültige oder – was häufiger der Fall ist – gar keine Tickets.“ Dieses Schema hätten Cyber-Kriminelle bereits bei vergangenen Olympischen Spielen genutzt.

2. Vermeintliche Geschenke von Unternehmen
Kaspersky-Experten haben demnach eine betrügerische Webseite entdeckt, „die sich als französische Bank ausgab und fälschlicherweise die Chance versprach, Veranstaltungstickets zu gewinnen“. Mitarbeiter sollten dabei dazu verleitet werden, ein Formular mit persönlichen Daten auszufüllen – darunter die Anmeldeinformationen ihres Internetkontos und Passwörter. So könnten Cyber-Betrüger die Unternehmensressourcen der Opfer infiltrieren und potenziell schädliche Inhalte weiter verbreiten.

3. Gefälschte Merchandise-Shops
Kaspersky-Experten hätten betrügerische WebShops entdeckt, welche angeblich Merchandise-Artikel wie Hemden, Uniformen und Accessoires verkauften. Die bestellte Fan-Ausrüstung komme jedoch niemals an – das überwiesene Geld sei dann weg.

4. Spezielle Mobilfunktarife
„Einige Phishing-Webseiten versprechen ein kostenloses 48-GB-Datenpaket für alle Handynetze – gegen Preisgabe persönlicher Informationen wie Telefonnummer und Zahlungsdetails.“ Nach der Übermittlung würden diese Informationen für schädliche Zwecke verwendet, was zu potenziellen finanziellen Verlusten und Datenschutzverletzungen führen könne.

Insbesondere bei Großveranstaltungen wirkt die schiere Menge an Cyber-Angeboten oft überwältigend

„Bei Großveranstaltungen wie den Olympischen Spielen kann die schiere Menge an verfügbaren, aber auch vermeintlichen Angeboten überwältigend sein. Betrüger machen sich diese Begehrtheit und Dringlichkeit zunutze“, erläutert Anton Yatsenko, Cyber-Sicherheitsexperte bei Kaspersky.

Daher sei es wichtig, jedem Angebot mit einer gesunden Portion Skepsis zu begegnen: „Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Sportfans sollten sich daher die Zeit nehmen, die Echtheit von Angeboten zu überprüfen und ihre persönlichen Daten zu schützen.“

Kaspersky-Tipps für mehr Cyber-Sicherheit (vor, während und auch nach Olympia):

Kaspersky gibt aus gegebenem Anlass Empfehlungen zum Schutz vor Scam, Spam und Phishing:

• Vorsicht walten lassen bei Nachrichten, welche den Eindruck von Dringlichkeit erwecken!
• Im Hinterkopf behalten, dass kein seriöses Unternehmen per E-Mail persönliche Informationen oder Kontodaten anfordert!
• Nur auf Links in E-Mails klicken oder Anhänge öffnen, wenn der Absender wirklich vertrauenswürdig ist!
• Ist ein Absender seriös, aber der Inhalt seiner Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender Gewissheit über deren Authentizität verschaffen!
• In Nachrichten auf verdächtige Anzeichen wie fehlende persönliche Anrede, Rechtschreibfehler, seltsamen Satzbau oder einen schlechten Schreibstil achten!
• Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten – eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O!
• Updates und Patches zeitnah installieren, da damit Sicherheitslücken geschlossen werden!
• Eine Sicherheitslösung (wie z.B. „Kaspersky Premium“) nutzen, welche vor Cyber-Bedrohungen schützt!

Weitere Informationen zum Thema:

datensicherheit.de, 22.07.2024
Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024 / Großereignis in Paris bietet auch ein attraktives Umfeld für Cyber-Kriminelle

datensicherheit.de, 17.06.2024
Olympische Spiele 2024: Proofpoint enttarnte Ticket-Betrug / Fußball-EM und Olympische Spiele 2024 als Köder für gutgläubige Kunden

datensicherheit.de, 23.05.2024
Olympia 2024 droht zum Spielfeld für Cyber-Angriffe zu werden / Böswillige Akteure werden Cyber-Bedrohungen zu nutzen versuchen, um die Integrität der Veranstaltung zu stören und zu untergraben

datensicherheit.de, 09.04.2024
Olympische Sommerspiele 2024 in Paris: Vorbereitung auf Cyber-Angriffe / Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass diesjährige Olympische Sommerspiele ein Ziel Cyber-Krimineller sind