Публичные международные мероприятия такого уровня, как чемпионат мира по футболу, всегда привлекают внимание киберпреступников. Мундиаль, прошедший в России в 2018 году, не стал исключением. Количество зрителей трансляций чемпионата превысило 13 млн, стадионы собирали сотни тысяч болельщиков, букмекерские конторы приняли огромное число ставок на победителей. И каждый любитель футбола мог стать жертвой кибермошенников.
Большинство операций по покупке билетов на матчи, бронированию гостиниц, совершению ставок и просмотру трансляций осуществляется с помощью интернета, где риск быть обманутым высок, а степень безопасности беспечного болельщика очень низка. Злоумышленники пользуются невнимательностью пользователей, создают поддельные сайты, присылают спам с вредоносными программами, организуют DDoS-атаки и применяют другие виды онлайн-мошенничества.
Менталитет киберпреступника
Чтобы не стать жертвой мошенников или предотвратить атаку, мы должны понимать менталитет злоумышленника, понимать, каким способом он попытается обмануть. Цель преступника – использовать интересы людей. Чемпионат мира привлекает огромное число зрителей и участников, и это благодатная почва для мошенников. Они используют различные тактики, чтобы обмануть ничего не подозревающих интернет-пользователей: фальшивые брони гостиниц, поддельные билеты, сообщения о победе в несуществующих розыгрышах, спам с вирусами, фишинговые сайты, DDoS-атаки и другие способы обмана.
Чемпионатом мира и его сопутствующими явлениями (новые продукты, фан-зоны, концерны и тому подобное) интересуются миллионы людей, и любой из них может стать жертвой мошенников.
Опыт прошлых соревнований
Прошлые события такого уровня тоже не обходились без аналогичных проблем. Например, во время ЕВРО-2016 увеличилось число фишинговых писем, замаскированных под официальные сообщения о выигрыше пользователем 760 000 фунтов в онлайн-розыгрыше. Естественно, УЕФА не распространяет подобные письма и никто не выиграл никаких денег. Это мошенничество, цель которого – обмануть пользователя и получить от него небольшую сумму денег или личную информацию.
Еще один тип мошенничества, который был зафиксирован на ЕВРО-2106, – это письмо, к которому прикреплен архив с вредоносной программой. Тема сообщение и содержимое могут быть различными, говорить, что в архиве игра, программа для просмотра трансляций, фотографии с матчи и т. д. Или же сообщать о выигрыше большой суммы денег в лотерее по номеру билета, спонсором которой якобы выступают официальные партнеры – Coca-Cola, Adidas или Hisense.
Еще одна серьезная проблема –DDoS-атаки на оборудование интернет-провайдеров, онлайн-сервисов и организаторов мероприятий. Множество подобных действий злоумышленников можно было наблюдать на зимних Олимпийских играх в Южной Корее.
Так что чемпионат мира по футболу 2018 не стал исключением. Распределенные атаки DDoS приводили к перебоям трансляций, отказу букмекерских сервисов, сложностям с покупкой билетов и другим проблемам. Операторам связи были готовы к таким сложностям и обеспечивали свои сети защитой и гибко управляли трафиком пользователей.
Атаки на чемпионат мира по футболу – 2018
Итоги, подведенные после завершения ЧМ-2018, подтвердили опасения. Во время игр было нейтрализовано почти 25 миллионов кибератак и иных воздействий на связанную с чемпионатом информационную инфраструктуру РФ. Правоохранительные органы зафиксировали десятикратное увеличение числа атак. Если в обычное время происходит около 4 тысяч попыток подборов паролей в сутки, то во время ЧМ-2018 их количество составило примерно 40 тысяч раз в сутки.
Также до начала соревнований и на протяжении ЧМ-2018 был популярен фишинг, эксплуатирующий тему чемпионата мира: пользователю сообщают, что его заявка выиграла в лотерее FIFA, и просят оплатить участие в ней, чтобы получить доступ к его банковской карте.
По данным Лаборатории Касперского, наиболее распространенными формами вредоносного ПО и онлайн-мошенничества, связанными с чемпионатом мира, являются:
- Поддельные уведомления о выиграшах в лотерею
Такие письма оформлены как поздравление от спонсоров чемпионата, но на самом деле созданы киберпреступниками, чтобы получить ваши персональные и финансовые данные. В преддверии чемпионатов мира по футболу 2018 и 2022 FIFA выпустила официальное предупреждение о растущем числе электронных писем от мошенников.
- Спам
Во время подготовки к ЧМ-2018 увеличилось число спам-сообщений. Такой тип мошенничества позволяет преступникам получать прибыль от перехода пользователей по рекламным ссылкам в спам-сообщениях. Их оформление выполнено с фирменной символикой FIFA, что делает сообщения «дружественными» и вводит пользователя в заблуждение.
- Поддельные билеты
Ажиотаж с билетами, особенно во время матчей, толкает болельщиков к покупке билетов в 2-3 раза дороже первоначальной цены. Осуществляя покупку с рук, а не через официальный сервис FIFA, есть большой риск быть обманутым, остаться без билета и лишиться денег. Даже купив оригинальный билет, существует доля вероятности, что вы не сможете попасть на стадион, так как необходимо произвести процедуру переоформления, про которую не все помнят. И уж тем более пользователи интернета не должны доверять рассылкам, содержащим информацию о бесплатной раздаче билетов – розыгрыши производятся только официальными партнерами, которые имеют соглашение с FIFA.
- Поддельные сайты и поддельные уведомления от официальных партнеров
Это один из самых популярных методов получения личных данных пользователей: злоумышленник создает клон исходного веб-сайта одного из партнеров чемпионата, на котором невнимательный болельщик оставляет информацию о себе. Еще в преддверии чемпионата многие партнеры запустили рекламные акции, чтобы получить обратную связь и правильно настроить рекламу на период проведения матчей. Этим воспользовались киберпрестпуники, создав фишинговые сайты, не отличающиеся от оригиналов ничем, кроме домена.
Еще один способ обмана – когда злоумышленник отправляет пользователю письмо об обновлении политики безопасности с требованием ввести заново свои данные. Естественно, ссылка ведет на фальшивый сайт.
Так как одним из партнеров чемпионата была платежная система VISA, то появился еще один способ мошенничества. Пользователь получает письмо или уведомление о лотерее по номеру карты VISA. Все, что нужно для участия, – это зайти на сайт (поддельный) и ввести номер своей банковской карты и CVV-код.
Защита, обеспечиваемая операторами связи
Прямые атаки на пользователей, рассчитанные на их невнимательность, дополняются косвенными атаками на каналы связи. Самые распространенные проблемы, которые испытывают болельщики:
- недоступность необходимого сайта;
- низкая скорость соединения с интернетом;
- плохое качество интернет-трансляций матчей;
- плохое качество голосовой и видеосвязи через мессенджеры;
- рекламные сообщения и уведомления.
Такие проблемы могу быть вызваны как обширными DDoS-атаками, так и плохой организацией управления трафиком на сетях интернет-провайдеров. Для защиты от DDoS должны применяться как специализированные файерволы, так и встроенные в другие сетевые комплексы, такие как СКАТ DPI, инструменты защиты.
СКАТ DPI от VAS Experts – это хорошо масштабируемая платформа, которая имеет встроенную систему борьбы с DDoS-атаками. Она способна останавливать как входящие, так и исходящие объемные атаки, использует машинное обучение для обнаружения ранее неизвестных шаблонов и полностью интегрирована с функциональностью DPI для обеспечения качества легитимного трафика во время атак.
Задача обеспечения качества обслуживания (QoS) более обширна в своем решении и лучше всего осуществляется с помощью возможностей технологии DPI. Глубокий анализ трафика (Deep Packet Inspection) разделяет весь трафик по приоритету, предоставляя определенным приложениям и протоколам более широкую полосу пропускания. Это позволяет в часы пиковых нагрузок выставлять приоритет для наиболее необходимого типа трафика, например снизить скорость загрузки торрент-файлов и увеличить скорость передачи для потокового видео во время трансляции.
Заключение
Самый главный совет, который можно дать пользователем во время массовых мероприятий, – не терять голову, быть внимательнее, пользоваться только надежными источниками и не переходить по подозрительным ссылкам. Операторы связи и интернет-провайдеры могут защитить сеть от хакерских атак, искать аномалии и выявлять злоумышленников, но не спасут пользователей от невнимательности и беспечности. Чемпионат мира по футболу 2018 закончился, но будут новые соревнования, вызывающие массовый ажиотаж людей, и каждый из них может попасть на приманку мошенника о призах и акциях. Будьте бдительны!