Cyberzločinci využijí Super Bowl k podvodům

Super Bowl LIX, který se uskuteční tuto neděli v Caesars Superdome v New Orleans, se očekává rekordní sledovanost 116,8 milionů diváků (dle PredictHQ). Tato obrovská událost ale přitahuje i kyberzločince, kteří se snaží zneužít nic netušící fanoušky. Zde je několik častých způsobů, jak se hackeři zaměřují na fotbalové fanoušky před velkou hrou.

Cyberzločinci se pokoušejí zneužít digitální systém prodeje vstupenek a mobilních aplikací Super Bowlu. Fanoušci mohou dostávat textové zprávy nebo upozornění na sociálních sítích, které se zdají pocházet z oficiálních platebních aplikací, s výzvou k „ověření“ jejich informací pro poslední upgrade vstupenek nebo exkluzivní nabídky zboží. Tyto phishingové pokusy mohou vést na falešné webové stránky určené k krádeži bankovních údajů.

Podvodníci vytvářejí falešné „exkluzivní loterie“ nebo soutěže, kde se tvrdí, že fanoušci mají šanci vyhrát VIP vstupenky nebo jedinečné zážitky, pokud zaplatí malý vstupní poplatek. Tyto podvody se často spoléhají na naléhavost a strach z promarněné příležitosti. Better Business Bureau varovalo před podvodnými aplikacemi pro sportovní sázení, které nabádají uživatele k „zaručeným sázkám na nadcházející hry“.

Získání vstupenek na Super Bowl na poslední chvíli se může zdát jako vítězství, dokud zjistíte, že jsou falešné. Podezřelé prodejci vstupenek zaplavují výsledky vyhledávání a sociální média nabídkami, které vypadají příliš dobře na to, aby byly pravdivé. Podvody s online vstupenkami se stávají stále častějšími. Zatímco některé vstupenky mohou být legitimní, mnoho z nich není a fanoušci tak utratí stovky, nebo dokonce tisíce dolarů za nic.

Podvodníci často využívají automatizaci a umělou inteligenci k identifikaci a oslovení potenciálních obětí na základě jazyka používaného v jejich příspěvcích. Například podvodníci vyhledávají populární buzzwords a hashtagy, které lidé používají při hledání vstupenek, jako například #SuperBowl, #SuperBowlTickets nebo #LookingForTickets. Poté odpovídají na tyto příspěvky zprávami, které obsahují odkazy na jiné platformy, jako je WhatsApp, Telegram nebo Cash App, kde se pokoušejí uzavřít podvodné obchody.

Pokud reklama na sociálních médiích nabízí bezplatné vstupenky na NFL nebo zboží, je za tím nějaký háček. Tyto podvody se objevují všude a slibují fanouškům exkluzivní dárky, pokud uhradí malý poplatek za dopravu nebo poskytnou osobní údaje. Příspěvky vypadají oficiálně, někdy dokonce používají falešné doporučení od hráčů nebo týmů, takže se na ně snadno nachytíte.

Podvodníci také používají operace napříč platformami, aby se vyhnuli detekci a zákazům ze strany platforem sociálních médií. Identifikují a zahájí komunikaci s vámi na jedné platformě sociálních médií, než vás požádají o přechod na jinou. To je pravděpodobně pokus zabránit jedné platformě sociálních médií získat plný přehled o podvodných aktivitách a blokovat účty.

V okamžiku, kdy zadáte své informace nebo platební údaje, poskytnete kyberzločincům přístup k vašemu bankovnímu účtu. A ty bezplatné vstupenky nebo dresy nikdy nedorazí. Podvodníci se spoléhají na vzrušení z dne zápasu, aby přiměli lidi k jednání bez přemýšlení. Pravda je jednoduchá: Pokud to zní příliš dobře na to, aby to byla pravda, pravděpodobně to tak je.

Podvodníci mohou také nabízet masivní slevy na vstupenky na Super Bowl, aby vás nalákali k rychlému nákupu. Mohou uvést, že chtějí vstupenky prodat „na poslední chvíli“, aby zdůvodnili velké atraktivní slevy, například 50 % a více. Mohou také tvrdit, že mají osobní nebo pracovní důvod, proč se nemohou zúčastnit akce, například rodinnou nouzi nebo pracovní konflikt. Podvodníci často používají tyto výmluvy k nátlaku na oběti, aby se urychleně rozhodly a poslaly peníze bez ověření vstupenek.

Ačkoli se podvodníci budou snažit využít fanoušky Super Bowlu, nejste zcela bezmocní. Dave Lewis, globální poradní CISO ve společnosti 1Password, sdílel několik tipů, jak zůstat v bezpečí před hrami. Nejsou to komplikované strategie, pouze jednoduché postupy kybernetické bezpečnosti, které se snadno dodržují. (Následují rady od pana Lewise, viz originální článek).

1) Kupujte vstupenky z důvěryhodných zdrojů: Používejte pouze oficiální stránky/aplikace a jiné renomované kanály. Dvakrát zkontrolujte URL adresy, abyste se vyhnuli napodobeninám stránek (které jsou navrženy tak, aby napodobovaly legitimní stránky akcí). Platformy jako Facebook Marketplace, Eventbrite a Nextdoor jsou také ohniskem podvodů, takže buďte opatrní u prodejců, kteří „vyžadují zálohu“ prostřednictvím peer-to-peer finančních aplikací, jako jsou Cash App, Venmo nebo Zelle.

2) Dávejte si pozor na phishingové útoky související s akcí: Pokud se nabídka zdá být příliš dobrá na to, aby byla pravda, pravděpodobně to tak je. Kyberzločinci často načasují své phishingové útoky kolem velkých akcí, jako je Super Bowl, a nabízejí falešné slevy na vstupenky, VIP zážitky, bezplatné poukázky na jídlo atd. Vždy ověřte nabídky na oficiálních webových stránkách nebo aplikaci akce a nikdy nic nesouhlaste po telefonu. Dvakrát zkontrolujte e-mailovou adresu odesílatele a před kliknutím najeďte myší na odkazy, abyste se ujistili, že vedou na legitimní stránky akce.

3) Mějte aktualizovaný software a aplikace telefonu: Pravidelně aktualizujte operační systém vašeho zařízení (tj. iOS, macOS, Windows, Android, další). „I když neustálá oznámení mohou být v daném okamžiku nepříjemná, tyto aktualizace jsou nezbytné pro zajištění bezpečnosti vašich zařízení,“ uvedl Lewis. Pokud si nejste jisti, jak začít, podívejte se na tento podrobný návod, jak aktualizovat všechna svá zařízení.

4) Používejte silná, jedinečná hesla a povolte dvoufaktorové ověřování (2FA): Vytvořte si složitá hesla pro všechny své účty, zejména pro ty, které se týkají nákupu vstupenek nebo informací o akci. Použijte správce hesel, abyste je bezpečně generovali a ukládali. Povolte 2FA, kdekoli je to možné, zejména pro e-mailové a platební účty. To přidá další vrstvu zabezpečení tím, že vyžaduje druhou formu ověření, například kód odeslaný do vašeho telefonu, kromě hesla. Pro Super Bowl je to zvláště důležité pro všechny oficiální aplikace NFL nebo pro prodej vstupenek, které byste mohli používat.

5) Mějte se na pozoru před QR kódy: QR kódy mohou být hackery zneužity k škodlivým účelům. Skenujte QR kódy pouze z důvěryhodných zdrojů, jako je oficiální organizátor akce. Pokud si nejste jisti, zkontrolujte, zda nedošlo k poškození, například nálepky umístěné na legitimní kódy nebo špatná kvalita tisku. Pokud si nejste jisti, neskenujte jej. Jako preventivní opatření vždy spusťte svůj antivirový software, abyste zabránili infekci malwarem skenováním podvodného QR kódu.

6) Dávejte si pozor na podvodníky používající techniky sociálního inženýrství: Například vás mohou přesvědčit, abyste okamžitě poslali peníze, protože údajně mají další zájemce o koupi. Mohou také používat emotivní výzvy, jako je soucit, vina nebo naléhavost, aby vás manipulovali k rozhodnutí. Podvodníci často používají tyto taktiky k nátlaku na oběti, aby zaplatily před ověřením vstupenek.

(Další rady pana Lewise viz originální článek)

Podvodníci neustále hledají nové způsoby, jak využít fanoušky fotbalu, zejména během velkých akcí, jako je Super Bowl. Ať už se jedná o falešný prodej vstupenek, phishingové podvody nebo falešné dárky, rizika jsou reálná. Můžete se snadno vyhnout tomu, abyste se stali obětí těchto typů útoků, tím, že budete ostražití a opatrní s e-maily a odkazy, které žádají o osobní údaje.