Adverteren of een persbericht?
Nieuws.Marketing online ecommerce media

Nep WK-streamingsites richten zich op virtuele fans

Het ThreatLabz-team is altijd op zoek naar threat actors die proberen te profiteren van belangrijke gebeurtenissen. De start van de FIFA World Cup 2022 heeft geleid tot een piek in cyberaanvallen gericht op voetbalfans via nep-streamingsites en loterijfraude. Hierbij wordt gebruik gemaakt van het enthousiasme en de opwinding rond deze unieke evenementen om gebruikers te infecteren met malware.

Vergelijkbaar met de toename van sites en cyberaanvallen die in 2020 werden waargenomen tijdens de Olympische Spelen in Tokio, heeft Zscaler onlangs een toename gezien van nieuw geregistreerde domeinen met betrekking tot het WK. Niet al deze domeinen zijn kwaadaardig, maar voor de veiligheid is het belangrijk dat alle nieuw geregistreerde domeinen als verdacht worden geclassificeerd en analyses worden uitgevoerd om verborgen aanvallers te stoppen.

Belangrijkste bevindingen:

  • Nu het WK gestart is, heeft Zscaler een aanzienlijke piek waargenomen in nieuwe streaming-sites met nieuw geregistreerde domeinen.
  • Nep streaming-sites gebruiken ook legitieme websites/portalen om valse streaming-links te plaatsen.
  • De aanvallers richten zich op gebruikers met diverse manieren van oplichting, zoals bijvoorbeeld de verkoop van kaartjes voor WK-wedstrijden, vliegtickets en loterijen.
  • Er worden verschillende malware-families ingezet die gebruik maken van het FIFA World Cup-evenement.
  • Aanvallers richten zich ook op gebruikers met ge├»nfecteerde versies van games die verband houden met FIFA en voetbal in het algemeen.
  • De meeste malware- en fraudecampagnes die inspelen op het WK maken gebruik van nieuw geregistreerde domeinen.

Zscaler constateerde een piek in nep-streamingsites die beweren gratis streaming van de WK-wedstrijden aan te bieden, maar in plaats daarvan gebruikers omleiden en hen vragen bankgegevens in te voeren. Soortgelijke sjablonen voor nep-streamingsites verschenen in 2020 tijdens de Olympische Spelen in Tokio.

In de meeste gevallen die door de onderzoekers zijn waargenomen, worden nieuw geregistreerde domeinen gebruikt om de frauduleuze sites te hosten. In een paar voorbeelden werden legitieme gevestigde sites zoals Xiaomi, Reddit, OpenSea en LinkedIn gebruikt voor valse links die doorverwijzen naar kwaadaardige sites.

redactie

Redactie Nieuws.Social. Wij bestaan uit medewerkers van Vormgeven.nl, AtMost, AtMost.TV en een afvaardiging van ervaren bloggers.