เปิด 5 อันดับแผนการร้ายไซเบอร์ที่ใช้กีฬาโอลิมปิกเป็นตัวหลอกล่อผู้ใช้อินเทอร์เน็ตให้หลงกล เบื้องต้น พบภัยเพจปลอม แกล้งเสนอบริการดูกิจกรรมโอลิมปิกสด รวมถึงการขายตั๋วสำหรับการแข่งขันที่ไม่มีผู้ชม การแจกของรางวัล และการเสนอสกุลเงินเสมือนปลอมของโอลิมปิกซึ่งเพิ่งปรากฏเป็นครั้งแรก
น.ส.โอลก้า สวิสติวนูวา ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์มักใช้การแข่งขันกีฬายอดนิยมเป็นเหยื่อล่อการโจมตี การแข่งขันกีฬาโอลิมปิกในปีนี้จัดขึ้นโดยไม่มีผู้ชม ดังนั้น หลายคนอาจไม่คาดว่าจะมีการโจมตีที่เกี่ยวข้องจำนวนมาก อย่างไรก็ตาม บริษัทสังเกตเห็นว่าผู้ฉ้อโกงไม่มีข้อจำกัดในการการหาประโยชน์ด้วยวิธีใหม่มากมาย
"ตัวอย่างเช่น ปีนี้เราค้นพบหน้าฟิชชิ่งที่น่าสนใจซึ่งขายโทเคนอย่างเป็นทางการของการแข่งขันกีฬาโอลิมปิก นั่นหมายความว่าอาชญากรไซเบอร์ไม่เพียงแต่หลอกล่อเหยื่อที่มีอยู่แล้วเท่านั้น แต่ยังมีแนวคิดที่ซับซ้อนใหม่ๆ เพิ่มขึ้นอีกด้วย”
การแข่งขันกีฬาโอลิมปิกฤดูร้อนที่กรุงโตเกียวปี 2020 ได้เริ่มขึ้นแล้วเมื่อวันที่ 23 กรกฎาคม 2021 หลังจากล่าช้าไปตลอดทั้งปีอย่างที่ไม่เคยมีมาก่อน ซึ่งงานทั้งหมดนี้จะจัดโดยไม่มีผู้ชม เพื่อช่วยลดความเสี่ยงทางกายภาพ ทั้งในแง่สุขภาพและการรักษาความปลอดภัยทางไซเบอร์ (เช่น การขโมยข้อมูลโดยใช้ช่องโหว่ของ Wi-Fi สาธารณะที่สนามกีฬา) อย่างไรก็ตาม ผู้ที่ชื่นชอบกีฬาไม่ควรลืมว่าอาชญากรไซเบอร์จะตั้งเป้าที่จะใช้ประโยชน์จากความกระตือรือร้นของแฟนๆ ในการชมการแข่งขันกีฬาโอลิมปิกด้วยการแผนการฉ้อโกงออนไลน์ต่างๆ
จากที่ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์เว็บเพจฟิชชิ่งที่เกี่ยวข้องกับโอลิมปิก ซึ่งออกแบบให้ขโมยข้อมูลประจำตัวของผู้ใช้อินเทอร์เน็ต พบว่า 1 ใน 5 ภัยลวงเป็นภัยผ่านการสตรีมสด (Live streams) เพราะเมื่อเปลี่ยนจากการชมที่สนามกีฬาเป็นสนามออนไลน์ ผู้เชี่ยวชาญของแคสเปอร์สกี้พบเว็บเพจฟิชชิ่งต่างๆ ที่เสนอสตรีมการแข่งขันกีฬาโอลิมปิก บางเพจให้ลงทะเบียนก่อนดู โดยปกติในหน้าฟิชชิ่งดังกล่าว เมื่อผู้ใช้ป้อนข้อมูลประจำตัว อาจถูกเปลี่ยนเส้นทางไปยังหน้าที่แพร่กระจายไฟล์ที่เป็นอันตรายต่างๆ นอกจากการติดตั้งมัลแวร์บนอุปกรณ์ผ่านไฟล์อันตรายแล้ว ข้อมูลระบุตัวตนของผู้ใช้ก็ตกอยู่ในมือของผู้ไม่หวังดี ซึ่งอาจใช้ข้อมูลดังกล่าวเพื่อจุดประสงค์ร้ายอื่นๆ หรือขายข้อมูลใน Dark Web
ภัยที่ 2 คือตั๋วปลอม ซึ่งแม้ว่าในปีนี้จะไม่มีกิจกรรมที่จัดขึ้นร่วมกับผู้ชมโดยตรง แต่นักต้มตุ๋นก็ยังพยายามฉ้อโกงด้วยวิธีที่เคยใช้มาแล้วและยังมีประสิทธิภาพ เช่น การขายตั๋วงานแบบออฟไลน์ ผู้เชี่ยวชาญยังค้นพบเพจที่เปิดให้คืนเงินสำหรับตั๋วที่ซื้อไปแล้วล่วงหน้า
ภัยที่ 3 เกี่ยวข้องกับหน่วยงานโอลิมปิก จากการวิเคราะห์เว็บเพจ ผู้เชี่ยวชาญพบตัวอย่างของเพจฟิชชิ่งที่ปลอมแปลงเป็นเพจการแข่งขันกีฬาโอลิมปิกที่โตเกียวในปี 2020 อย่างเป็นทางการ และเพจที่เลียนแบบคณะกรรมการโอลิมปิกสากล ซึ่งต้องการรวบรวมข้อมูลประจำตัว Microsoft Services ของผู้ใช้
ภัยที่ 4 คือการล่อลวงด้วยของขวัญ เนื่องจากที่ผ่านมากิจกรรมสาธารณะขนาดใหญ่ใดจะมีนักต้มตุ๋นที่เลียนแบบการแจกของรางวัลของผู้จัดงานอยู่เสมอ ผู้เชี่ยวชาญพบหน้าฟิชชิ่งที่เสนอรางวัลเป็นทีวี ซึ่งเหมาะสำหรับการดูการแข่งขันกีฬาโอลิมปิกมากทีเดียว การเสนอรางวัลค่อนข้างเป็นที่นิยมและโดยปกติจะให้ผู้ที่หลงกลเป็นผู้โชคดีชนะรางวัล และชำระเพียงค่าจัดส่งเท่านั้น ซึ่งแน่นอนว่าทีวีไม่เคยส่งถึงมือผู้ใช้ที่ถูกหลอก
ภัยที่ 5 คือโทเคนการแข่งขันกีฬาโอลิมปิก ถือเป็นภัยที่สำคัญที่สุด นักวิจัยของแคสเปอร์สกี้พบว่า มีสกุลเงินเสมือนเป็นครั้งแรกซึ่งเป็นของปลอม นักต้มตุ๋นจะหลอกให้ผู้ใช้อินเทอร์เน็ตซื้อโทเคน เพื่อใช้เป็นกองทุนสนับสนุนนักกีฬาโอลิมปิกทั่วโลกที่ต้องการความช่วยเหลือ
เบื้องต้น ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำการป้องกันตัวเองและคนใกล้ชิดจากฟิชชิ่งที่เกี่ยวข้องกับโอลิมปิกว่าทุกคนควรตรวจสอบลิงก์ก่อนคลิก วางเมาส์บนข้อความเพื่อดู URL และมองหาคำสะกดผิดหรือสิ่งผิดปกติอื่นๆ ขณะเดียวกันก็ควรตรวจสอบความถูกต้องของเว็บเพจก่อนที่จะป้อนข้อมูลส่วนบุคคล และใช้เฉพาะหน้าเว็บอย่างเป็นทางการ เพื่อดูการแข่งขันกีฬาโอลิมปิก ตรวจสอบรูปแบบ URL และการสะกดชื่อบริษัทอีกครั้ง ที่ขาดไม่ได้คือการใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ เช่น Kaspersky Security Cloud ที่ระบุไฟล์แนบที่เป็นอันตรายและบล็อกเพจฟิชชิ่ง
