I mondiali in Qatar, dopo tante polemiche e inviti al boicottaggio, hanno preso il via. Per la prima volta l’evento calcistico più importante del globo si svolge in Medio Oriente: area del mondo entrata così nel mirino degli hacker.
I grandi eventi richiamano da sempre i criminali informatici: nel caso dei mondiali in Qatar sono aumentate del 100% le email fraudolente nel solo mese di ottobre. Questo fa sapere la società di cybersecurity Trellix, secondo la quale i motivi degli attacchi sono molteplici: dalla frode finanziaria, alla raccolta di credenziali; dall’esfiltrazione dei dati, alla sorveglianza.
I ricercatori del Trellix Advanced Research Centre mettono in guardia da email provenienti dalla Fifa: in molti casi può trattarsi di phishing. Ad esempio arrivano mail provenienti da un falso help desk Fifa, contenente l’avviso dell’eliminazione dell’autenticazione a due fattori e un collegamento ipertestuale che reindirizza l’utente a una pagina fraudolenta. Scovate anche email provenienti da un falso ufficio Fifa, che avvisa di problemi con il pagamento del biglietto da risolvere con urgenza, anche in questo caso un allegato html rimanda l’utente ad una pagina di phishing. Gli hacker hanno creato inoltre, false pagine web che ricalcano fedelmente quelle ufficiali dei mondiali, create per catturare dati e credenziali.
Il malware più usato per gli attacchi, secondo Trellix, è Qakbot: un trojan bancario con funzionalità blackdoor, che inserisce messaggi di phishing nel mezzo di conversazioni email esistenti, utilizzando account già compromessi.
Gli esperti si aspettano che i cyber criminali sfruttino ogni occasione per sferrare attacchi informatici: dalle richieste di biglietti, agli errori umani dovuti ai fitti programmi in agenda, e invitano a prestare la massima attenzione visto il grande pubblico raggiunto dall’evento e quindi le possibili vittime di hacker: in questo caso almeno i tre milioni di persone che hanno acquistato un biglietto.
