Nová bezpečnostní analýza upozorňuje na zvýšené kybernetické riziko spojené s probíhajícím fotbalovým šampionátem. Podle zprávy bezpečnostních specialistů bylo mezi lednem a koncem května registrováno více než 13 000 nových domén odkazujících na turnaj; zhruba 8,8 % z nich odborníci označili za škodlivé nebo podezřelé. Analytici současně identifikovali přes 1 700 napodobujících profilů a kanálů, přičemž téměř devět z deseti působilo na populárních obrazových a komunitních platformách.
Výzkum dokumentuje široké spektrum podvodných praktik: falešné streamy a nabídky bezplatných přenosů událostí; přihlašovací stránky napodobující sázkové platformy; podvodné soutěže lákající k zadání osobních údajů nebo k instalaci programů; a škodlivé přílohy v e-mailech a zprávách. Jako konkrétní případ autoři uvádějí zachycení spustitelného souboru prezentovaného jako instalátor propojený se sázkovou službou — ve skutečnosti šlo o malwarový balíček určený ke kompromitaci systému uživatele.
Analýza dále poukázala na přítomnost tisíců URL zaznamenaných v logovacích souborech nástrojů určených ke krádeži dat (tzv. infostealerů); tyto adresy mohly sloužit k exfiltraci přihlašovacích údajů. Bezpečnostní týmy rovněž nalezly indicie úniků obsahujících stovky až statisíce e-mailových adres a hesel fanoušků a zaměstnanců zapojených do akcí souvisejících se šampionátem.
Autoři analýzy varují, že kyberzločinci masivně využívají společenský zájem o událost ke zvyšování důvěry obětí — sociální inženýrství je kombinováno s technikami distribuce škodlivého softwaru a zneužitím falešných online identit. Riziko je zvýšené zejména pro uživatele, kteří hledají přenosy na poslední chvíli, slevy nebo soutěže, a pro zaměstnance organizátorů či partnerských firem, jejichž přihlašovací údaje mohou mít vyšší hodnotu.
Bezpečnostní specialisté proto doporučují následující základní opatření:
– ověřovat zdroj obsahu a domény; využívat pouze oficiální weby a ověřené kanály pro stahování aplikací a sledování přenosů.
– vyhýbat se stahování spustitelných souborů z neznámých zdrojů; instalovat software pouze z oficiálních repozitářů nebo obchodů s aplikacemi.
– být obezřetný vůči nevyžádaným e‑mailům a zprávám; neotevírat podezřelé přílohy ani neklikat na neznámé odkazy.
– používat silná, unikátní hesla a správce hesel; kde je to možné, zapnout dvoufaktorové ověřování (2FA).
– pravidelně aktualizovat operační systém, prohlížeče a antivirové programy a monitorovat přístupy k citlivým účtům.
Zpráva připomíná, že šampionát jako masová mediální událost představuje atraktivní vektor pro kybernetické útoky — důslednou prevencí a zvýšenou opatrností mohou organizátoři i fanoušci významně snížit riziko kompromitace svých dat a zařízení.
