A foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői bemutattak néhány olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.
Fotó: Depositphotos
Átigazolási csalás, egy kicsit másképp
Egy meg nem nevezett Premier League klub ügyvezető igazgatójának e-mail fiókjába egy 1 millió angol font (kb. 457 millió forint) értékű játékosátigazolási tárgyalás idején jutottak be a bűnözők a Business Email Compromise (BEC) módszerrel. Ez egy olyan csalási forma, amelynél egy szervezet levelezését előzetesen feltörve az abból megismert bizalmas adatokból, levélváltásokból később testre szabott célzott adathalász támadások indíthatóak az áldozat nevében. Ebben az esetben a célzott adathalász támadás egy hamis Office 365 bejelentkezési oldalra vezette a klub ügyvezető igazgatóját, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, egy európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis email fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak az európai klub nevében. A bűnözők ezután a valódi bankszámla adatokat a saját számlájukra cserélték. A Premier League klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét.
Egy másik tekintélyes futballklub, az olasz Lazio azonban nem volt ennyire szerencsés. 2018-as beszámolók szerint a klub egy átverés révén 2,5 millió dollár (898 millió forint) értékű átigazolási díjat fizetett ki egy csalók ellenőrzése alatt álló bankszámlára.
