Tietoturvayhtiö Fortinetin tutkimusyksikkö FortiGuard Labs kertoo havainneensa yli 13 000 uutta MM-kisa-aiheista verkkosivua kuluvan vuoden alkupuolella. Näistä sivustoista yli tuhat on luokiteltu erittäin epäilyttäviksi. Huijaussivustot on naamioitu usein fanituotteiden verkkokaupoiksi, keskustelufoorumeiksi tai suoratoistopalveluiksi.

Verkkosivujen lisäksi rikolliset hyödyntävät sosiaalisen median alustoja, kuten Facebookia ja Instagramia. Tiedotteen mukaan kisoihin liittyen on tunnistettu yli 1 700 väärennettyä tiliä, joita ylläpidetään usein tunnettujen henkilöiden nimissä. Tileillä pyritään luomaan vaikutelma aidosta vuorovaikutuksesta, jotta käyttäjät saataisiin klikkaamaan haitallisia linkkejä.

Tutkijat ovat löytäneet myös kisoihin ja vedonlyöntiin liittyviä haitallisia mobiilisovelluksia. Fortinetin mukaan joitakin sovelluksia voidaan käyttää kiristyshyökkäyksiin, joissa käyttäjän tiedot lukitaan lunnasvaatimusta vastaan. Huijausten ensisijaisena tavoitteena on tyypillisesti luottokorttitietojen, henkilötietojen ja kirjautumistunnusten kalastelu.

Kesälomakausi lisää tietoturvariskejä myös urheilutapahtumien ulkopuolella. Rikolliset hyödyntävät lomalaisten kiirettä lähettämällä matka-aiheisia sähköposteja tai liitteitä, jotka sisältävät haittaohjelmia. Erityiseksi riskiksi yhtiö nimeää julkiset wifi-verkot lentokentillä ja hotelleissa sekä julkisilla paikoilla olevat QR-koodit, jotka voivat ohjata hyökkääjän hallitsemille sivuille.

Suojautumiseksi asiantuntijat suosittelevat monivaiheisen tunnistautumisen käyttöä ja laitteiden päivitysten hoitamista ennen matkalle lähtöä. Julkisten verkkoyhteyksien käyttöä on syytä välttää, ja sosiaalisen median palveluihin kirjautuessa tulisi käyttää palvelukohtaisia tunnuksia kolmannen osapuolen kirjautumistyökalujen sijaan.