Hackers παραβίασαν το επίσημο email επικοινωνίας για τη διοργάνωση του Grand Prix του Βελγίου (Formula 1) και το χρησιμοποίησαν για να καθοδηγήσουν τους φαν σε έναν phishing ιστότοπο που υπόσχεται μια δωροεπιταγή 50 ευρώ.
Το Spa Grand Prix είναι ένας αγώνας του Παγκόσμιου Πρωταθλήματος της Formula 1 που διεξάγεται στο Circuit de Spa-Francorchamps στο Stavelot του Βελγίου. Φέτος, ο αγώνας θα διεξαχθεί μεταξύ 26 και 28 Ιουλίου και οι ενδιαφερόμενοι μπορούν να βρουν τα εισιτήρια μέσω της επίσημης ιστοσελίδας του event.
Σύμφωνα με το BleepingComputer, ο διοργανωτής του αγώνα ανέφερε ότι ο λογαριασμός email του Grand Prix παραβιάστηκε την Κυριακή 17 Μαρτίου και αμέσως ο επιτιθέμενος άρχισε να στέλνει phishing emails.
Δείτε επίσης: Hackers εκμεταλλεύονται DDP sites για phishing επιθέσεις
 και το χρησιμοποίησαν){kind=link}
Το email ενημέρωνε τους παραλήπτες ότι προσφέρεται ένα κουπόνι αξίας €50 για την αγορά εισιτηρίων για το Grand Prix της Formula 1. Ωστόσο, για να το αποκτήσει, ο χρήστης θα έπρεπε να ανοίξει έναν ενσωματωμένο σύνδεσμο.
Ο σύνδεσμος ανακατεύθυνε τον χρήστη σε έναν ψεύτικο ιστότοπο που έμοιαζε με την επίσημη πύλη του Spa Grand Prix. Εκεί, το θύμα καλούνταν να εισαγάγει τα προσωπικά του στοιχεία, συμπεριλαμβανομένων τραπεζικών δεδομένων.
Το SPA Grand Prix αντέδρασε στην κατάσταση “μέσα σε λίγες ώρες” και έστειλε μια σειρά από μηνύματα για να ειδοποιήσει τους φαν ότι επρόκειτο για phishing email και ότι δεν έπρεπε να κάνουν κλικ σε κανέναν σύνδεσμο.
Ο οργανισμός ζήτησε από τον υπεύθυνο ασφάλειας IT να εφαρμόσει πρόσθετα μέτρα ασφαλείας για να αποτρέψει παρόμοιο περιστατικό. Στις 18 Μαρτίου, υποβλήθηκε και καταγγελία στη βελγική αστυνομία του κυβερνοχώρου.
Δείτε επίσης: Νέα phishing καμπάνια στοχεύει τις ΗΠΑ με το NetSupport RAT
Προς το παρόν, δεν γνωρίζουμε πόσα άτομα έλαβαν τα phishing emails από τον παραβιασμένο λογαριασμό του Grand Prix της Formula 1. Επίσης, δεν γνωρίζουμε αν οι hackers κατάφεραν να παραβιάσουν και κάποιο άλλο σύστημα πέρα από το email. Ο οργανισμός τόνισε ότι αυτό το περιστατικό δεν επηρέασε τον ιστότοπό του στη διεύθυνση “spagrandprix.com” ούτε το επίσημο σύστημα έκδοσης εισιτηρίων.
“Η ποινική έρευνα που βρίσκεται σε εξέλιξη θα πρέπει να καταστήσει δυνατό τον προσδιορισμό των αιτιών και των συνθηκών που οδήγησαν σε αυτήν την κατάσταση“, αναφέρεται στη δήλωση του διοργανωτή. “Προς το παρόν, επομένως, πρέπει να αφήσουμε τα δικαστήρια να κάνουν τη δουλειά τους σεβόμενοι το απόρρητο της έρευνας“.
Οι χρήστες που αγόρασαν εισιτήρια στο παρελθόν και ανησυχούν για την πιθανότητα έκθεσης των δεδομένων τους σε εγκληματίες του κυβερνοχώρου, συνιστάται να επικοινωνήσουν με τη γραμματεία του SPA GP.
Οι φαν του Grand Prix και άλλων αντίστοιχων events πρέπει να είναι πάντα επιφυλακτικοί με τα ηλεκτρονικά μηνύματα που λαμβάνουν. Αν λάβουν ένα email που φαίνεται ύποπτο ή αναπάντεχο, θα πρέπει να το ελέγξουν προσεκτικά πριν κάνουν κλικ σε οποιονδήποτε σύνδεσμο.
Δείτε επίσης: Hackers εκμεταλλεύονται τη Venmo για phishing επιθέσεις
Επίσης, πρέπει να ελέγχουν πάντα τη διεύθυνση email του αποστολέα (σε αυτή την περίπτωση του Grand Prix). Αν η διεύθυνση δεν ταιριάζει ακριβώς με την επίσημη διεύθυνση της οργάνωσης, τότε το πιο πιθανόν είναι να πρόκειται για απάτη.
Εξίσου σημαντικό είναι να δίνεται προσοχή στις ιστοσελίδες που επισκέπτεται κάποιος. Αν μια ιστοσελίδα φαίνεται ύποπτη ή διαφορετική από την επίσημη ιστοσελίδα, τότε πρέπει να αποφεύγεται η εισαγωγή προσωπικών και τραπεζικών στοιχείων.
Τέλος, είναι καλή ιδέα για τους φαν να χρησιμοποιούν λογισμικό ασφαλείας στη συσκευή τους. Αυτό μπορεί να βοηθήσει στην ανίχνευση και την προστασία από κακόβουλο λογισμικό και απάτες.
Πηγή: www.bleepingcomputer.com