Dopo una lunghissima attesa, sono finalmente iniziate le Olimpiadi estive di Tokyo 2020. E, per la prima volta, le competizioni si svolgeranno senza pubblico, così da ridurre al minimo i rischi di contagio legati alla diffusione del Covid-19. Tuttavia, avvisano gli esperti, questa attenzione alla sicurezza “fisica” potrebbe invece avere delle ripercussioni sugli attacchi informatici, che si sposteranno ovviamente sull’online sfruttando l’entusiasmo e l’eco dei Giochi.  Gli analisti di Kaspersky hanno infatti individuato diversi schemi di frode online collegati direttamente alle Olimpiadi analizzando i siti web di phishing relativi ai Giochi progettati per rubare le credenziali degli utenti. I ricercatori di Kaspersky hanno scoperto pagine web false che offrono la visione di vari eventi olimpici in streaming, siti che vendono biglietti per competizioni che non avranno spettatori, finti giveaway e persino la prima valuta virtuale falsa dei Giochi Olimpici. Ecco rischi che si corrono e come mettersi al sicuro da possibili attacchi.

Streaming e biglietti falsi

“Il numero più alto di spettatori che dagli stadi si sposteranno online ha favorito la nascita di varie pagine di phishing che offrono la visione dei Giochi Olimpici in streaming. Alcune di queste pagine richiedono una registrazione prima di poter guardare la diretta. Di solito, una volta che l’utente immette le proprie credenziali, viene reindirizzato a una pagina contenente file dannosi che hanno l’obiettivo di installare malware sui dispositivi degli utenti e permettere ai criminali informatici di acquisire le loro informazioni personali e utilizzarle per scopi fraudolenti o venderle nel Dark Web” avvisa la società di sicurezza informatica. Ma c’è anche un altro pericolo, legato a biglietti falsi che sono stati comunque commercializzati anche se non si può assistere dal vivo: esistono addirittura siti che offrono   rimborsi per i ticket già acquistati.

Finte pagine di organizzazioni ufficiali, autorità e pure valuta

Occhi anche a quelle che sembrano pagine ufficiali: gli esperti hanno infatti scovato esempi di pagine di phishing mascherate da organizzazioni olimpiche ufficiali come ad esempio un sito web ufficiale per le Olimpiadi di Tokyo 2020 e una finta pagina del Comitato Olimpico Internazionale. Quest’ultima, ad esempio, raccoglie le credenziali dei servizi Windows degli utenti. Ci sono poi diverse pagine (sempre finte) che promettono omaggi legati all’evento pubblico che non arriveranno mai. L’esempio più recente è un sito di piscina che dà la possibilità di vincere una TV a fronte del pagamento di una tassa di consegna… Inutile dire quale sia le fine della vicenda. Infine, gli analisti hanno addirittura trovato un falso fondo a sostegno degli atleti olimpici. Se un utente acquista il token, i truffatori offrono di sostenere economicamente gli sportivi bisognosi in tutto il mondo. Insomma, i rischi per chi si avvicina a queste pagine con leggerezza ci sono, eccome. Le regole per proteggersi sono sempre le stesse: controllare sempre le URL e l’autenticità dei siti web.