Il cyber crimine ci ha abituati da tempo al fatto che eventi sportivi, disastri naturali e semplici notizie di cronaca vengono sistematicamente sfruttati per attirare l’attenzione delle potenziali vittime attraverso campagne di spam e phishing. Perché Euro 2016 e le Olimpiadi di Rio dovrebbe fare eccezione?
La conferma è arrivata puntuale con due post di Tatyana Shcherbakova, analista di Kaspersky Lab, che ha riportato i primi esempi di truffe online collegate agli eventi sportivi più attesi del prossimo futuro.
I primi messaggi di spam che sfruttano il logo di Euro 2016 intercettati dai Kaspersky Lab ricalcano copioni già conosciuti. Una è la classica truffa della lotteria: il messaggio annuncia una vincita e invita il “fortunato” a contattare l’organizzazione per ottenere il suo premio.
Alle vittime che abboccano, viene chiesto poi il pagamento di un contributo per la consegna del premio. Inutile dire che non esiste alcun premio né lotteria.
Il secondo caso citato dalla Shcherbakova è invece una classica truffa degna di un film di Totò: in questo caso per ingolosire gli appassionati di calcio olandesi i truffatori hanno pensato bene di inventarsi una moneta da 2 euro commemorativa dei campionati europei di calcio.
Sul fronte delle Olimpiadi di Rio, invece, per il momento si trovano solo email che riportano alla truffa della vincita alla lotteria, anche se non mancano siti dedicati alla finta vendita di gadget o addirittura biglietti a prezzi scontati.
Su questi siti, si chiedono sempre i dettagli delle carte di credito per sottrarre l'importo pattuito senza, però, che segua l'invio di alcun biglietto.
Tatyana Shcherbakova segnala che bisogna fare attenzione al fatto che queste truffe diventano sempre più sofisticate.
I siti ai quali rimandano le email di spam, infatti, sono spesso addirittura dotati di semplici certificati SSL. Si tratta sempre di certificati “minimi”, molto economici che si creano in pochi minuti e sui quali le autorità che li emettono non compiono alcun controllo.
Ciononostante, sono più che sufficienti per far comparire la scritta “HTTPS:” davanti al dominio visitato, un dettaglio che favorisce la fiducia di chi visita il sito dal momento che in passato era segnalato come uno dei requisiti che contraddistingueva un sito sicuro da uno potenzialmente dannoso.
In passato campagne come queste hanno preso di mira il campionato mondiale di calcio in Brasile e altri eventi sportivi come le Olimpiadi invernali di Sochi, con picchi di diffusione nei paesi ospitanti.