פושעי סייבר מכוונים כלפי מעריצים ומארגני יורו 2024 הונאות דיוג, אתרי תוכן לא חוקיים, אפליקציות עם נוזקות והונאת כרטיסים. ליגת UEFA מושכת למעלה מ- 20 מיליון אוהדי כדורגל בגרמניה ועוד מיליונים ברחבי העולם. עם זאת, ההתרגשות הזו מושכת גם את תשומת לבם של פושעי סייבר המנצלים את הציפייה לאירוע כדי למשש את מטרותיהם הפליליות. דוח חדש של Cyberint מלמד על עלייה באיומי סייבר המכוונים לאירוע. ניטור האינטרנט האפל חושף דיונים של פושעי סייבר באיומים הקשורים ל- UEFA, חיפושי חשבונות משתמשים, הצעות כרטיסים, שירותי סטרימינג בחינם ומכירה של אישורי לקוחות (שמות משתמשים וסיסמאות). לפי הדיווחים, משתמשים פושעי סייבר באישורי לקוחות שנגנבו מ- UEFA כדי לבצע פעולות הונאה כגון השתלטות על חשבונות משתמשים ורכישת כרטיסים. הם יכולים גם לגנוב מידע אישי רגיש, להתחזות לבעלי חשבונות ולהשיג גישה לכספים או לאמצעי התשלום שלהם.
Cyberint זיהתה השנה למעלה מ- 15,000 אישורי לקוחות חשופים של UEFA ויותר מ- 2,000 אישורי לקוחות של UEFA נמצאו למכירה בשווקי רשת האינטרנט האפלה. אישורים אלו נגנבים לעתים קרובות באמצעות נוזקות לאיסוף אישורים, אשר חודרות למחשב של הקורבן ושולחות יומני קלט משתמש למפעילי שרת C&C (פיקוד ובקרה).
מכיוון ש- UEFA מכרה זכויות סטרימינג עבור הטורנירים שלה לרשתות מדיה, היא מספקת לפושעי סייבר הזדמנות ליצור אתרי תוכן בלתי חוקיים כדי לפתות מעריצים ללא מנויי כבלים או סטרימינג באמצעות הבטחות לשידור חי בחינם בזמן אמת. לחיצה על קישורים באתרים זדוניים אלו עלולה להוביל לגניבת מידע או הדבקה בוירוסים. אתרים אלו עשויים לדרוש כופר עבור המחשב והרשת של הקורבן, או לבצע הונאות כספיות ואף ריגול. הורדות מסוג Drive-by – סוג של מתקפות נוזקה, יכולות להתרחש גם על ידי ביקור באתר.
חוקרים ציינו כי אפליקציות סלולריות המתחזות לאפליקציה הרשמית של UEFA זמינות באופן נרחב בחנויות אפליקציות של צד שלישי ולעתים קרובות מכילות אלמנטים זדוניים. חנויות אלו פחות מוסדרות, מה שמאפשר לכל אחד להעלות אפליקציות בלתי מורשות ללא פיקוח. פושעי סייבר מעלים אפליקציות בלתי מורשות המכילות לרוב אלמנטים זדוניים אשר חושפים משתמשים לגניבת מידע. האפליקציות מכוונות לאוהדים, למארגנים ולמתנדבים של UEFA, תוך שימוש בשם והלוגו של המותג. יתרה מכך, מסתמכים אוהדי יורו 2024 יותר ויותר על אתרי צד שלישי למכירת כרטיסים, מה שמציע גם הזדמנויות לפושעי סייבר. חלק מהמוכרים מנצלים את ההתלהבות של המעריצים על ידי מכירת כרטיסים מזויפים או כרטיסים שאינם קיימים, באמצעות פנייה דרך מדיה חברתית או יצירת אתרי דיוג משוכללים כדי לחקות מוכרי כרטיסים לגיטימיים.
וקטור הונאה נוסף הוא הגרלת הכרטיסים, המציעה למעריצים הזדמנות להרוויח כרטיסים בחינם. פושעי סייבר יכולים להשתמש בפרטים שסופקו כדי למקד קורבנות להונאות או למכור את המידע לפושעי סייבר אחרים. חוקרי סייבר זיהו שהאתר של UEFA עשוי להיות החוליה החלשה בתרחיש זה: "היבט בולט אחד הוא התצורה השגויה של האתר הרשמי של UEFA – uefa.com. פגיעויות כאלו מהוות סיכון מוחשי העלול לשמש דרכי גישה עבור פושעי סייבר להפעלת מתקפות", הסבירו חוקרים בדו"ח ששותף עם Hackread.com.
Cyberint ממליצה להיזהר מתקשורת בלתי רצויה, לאמת את מקוריות האתר ולהשתמש באמצעי תשלום מאובטחים. כדי להימנע מהונאת כרטיסים מומלץ לקנות כרטיסים רק ממקורות מורשים, להשתמש בפלטפורמות תשלום מאובטחות כמו PayPal, להעדיף תשלומים בכרטיס אשראי ולהימנע מהעברות בנקאיות או מהעברות כספים ישירות.
