De FIFA World Cup 2022 in Qatar is gestart. Tot en met 18 december volgen honderden miljoenen voetballiefhebbers het grootste sportevenement van het jaar. Naast het voetbal zijn ook de mensenrechtenschendingen van het gastland het gesprek van de dag. Dat is echter niet de enige kwalijke kant van het toernooi. Cybercriminelen richten zich massaal met verschillende aanvalstechnieken op het event. Én op de fans die van de wedstrijden en spelers willen genieten. Daarnaast hechten de Qatarese autoriteiten zelf ook niet erg aan de privacy van hun gasten (1).
In de afgelopen weken stuitten onderzoeker van het Photon Research-team (2) van securityfirma Digital Shadows al op honderden online bedreigingen. Daarvan waren er veel gericht op het grote publiek. Cybercriminelen spelen in op de behoefte aan informatie, zoals ze dat eerder ook deden tijdens de coronapandemie (3).
Onder de ontdekkingen van het Photon-team waren meer dan 170 internetdomeinen die eruit zagen als officiële online sites van het WK, maar waarvan er veel in werkelijkheid phishing-websites bleken te zijn, bedoeld om de gegevens van voetbalfans te stelen. Vooral wachtwoorden van online-accounts en creditcardgegevens zijn voor de criminelen interessant.
Ook vonden de onderzoekers 53 schadelijke mobiele apps die worden gebruikt om adware te installeren, gegevens en inloggegevens te stelen en extra malware (4) te verspreiden. Dit, naast tientallen frauduleuze sociale-mediapagina’s.
Cybercriminelen beloven hun slachtoffers graag dat die een ticket of gratis toegang tot een stream hebben gewonnen om een wedstrijd te zien. De bedoeling is meestal het stelen van persoonlijke gegevens of geld. Of het installeren van malware op het apparaat van de gebruiker.
Onderzoekers van securityspecialist ESET ontdekten een aantal (5) wereldwijde phishing-campagnes die fans laten denken dat ze een loterijprijs hebben gewonnen. Om de ‘prijs’ te incasseren, moet het slachtoffer ‘alleen maar’ persoonlijke gegevens, zoals de volledige naam, de geboortedatum en het telefoonnummer doorgeven.
Zoals in het voorbeeld hierboven staat in de aankondiging de naam van een contactpersoon die zogenaamd zal helpen de prijs te claimen. Op een gegeven moment zal die handlanger melden dat je jouw prijs kunt opeisen nadat er belasting over is betaald. Zodra dat is gebeurd, hebben de oplichters hun doel bereikt. Ze hebben het geld binnen en beschikken ook over jouw persoonlijke gegevens die ze zelf gebruiken of aan anderen doorverkopen. Bijvoorbeeld op het dark web (6).
Een teken dat er iets mis is, is de algemene aanhef van het bericht (Beste gelukkige winnaar). De onderwerpregels van dergelijke mailberichten zijn meestal ook niet erg creatief – denk aan “Qatar World Cup 2022 Lottery Winner”, “QATAR 2022 FIFA LOTERY WINNER” of “GEFELICITEERD, JE HEBT DE QATAR FIFA 2022 MEGA WORLD CUP LOTTERY GEWONNEN”.
Goed, het ‘gewonnen’ prijs-bericht zag er wellicht niet heel overtuigend uit. Helaas bestaan er ook varianten van oplichting die bijzonder echt lijken. Tussen (en tijdens) de matches zoeken fans online naar informatie over hun idolen. Ze komen daarbij op zowel officiële, als op malafide websites terecht. Links naar de nepsites worden verspreid via spam-e-mails, via nepprofielen op sociale media of op discussiefora.
Het grootste gevaar voor fans was tijdens het WK in Brazilië (in 2014) de Portugese stervoetballer Cristiano Ronaldo. Dit meldt securityspecialist McAfee. Hun onderzoekers ontdekten destijds dat Ronaldo niet alleen een favoriet bij fans was, maar ook een topkeuze onder cybercriminelen om bezoekers naar webpagina’s met malware te leiden.
Omdat Ronaldo ook tijdens dit WK weer op het veld staat is het gevaar nog niet geweken. Online zoeken naar ‘Ronaldo’ gaf destijds een kans van 3,76 procent dat een gebruiker terechtkwam op een website die bedreigingen bevatte. Denk daarbij aan spyware, adware, spam, phishing en virussen. Een andere favoriet was destijds Lionel Messi, die ook nu weer op het veld zal staan, met een risico van 3,72 procent bij het zoeken op zijn naam.
Een positieve uitkomst van het onderzoek is er overigens ook. Spelers van het Nederlandse team, dat derde werd in Brazilië, kwamen in de statistieken van McAfee niet voor.
Fans moeten oppassen voor links naar sociale media die gratis streaming van wedstrijden aanbieden. Sports-ISAO (7), een organisatie die de gevaren van cybercriminaliteit in de sport onderzoekt, ontdekte massale klikfraude tijdens eerdere evenementen. De fraude was mogelijk doordat criminelen ‘gratis streams’ aanboden. Als slachtoffers op de link klikten werd hun toestel geïnfecteerd en misbruikt om deel uit te maken van een groot botnet (8) dat gebruikt werd voor advertentiefraude.
Bekijk ons artikel over het WK in Qatar (9) voor veilige streams van de wedstrijden.
Voor de fans die daadwerkelijk afreizen naar het woestijntoernooi, zijn er nog meer security-uitdagingen. Duizenden bewakingscamera’s zijn uitgerust met gezichtsherkenningstechnologie. Die houden de gebeurtenissen en alle bezoekers nauwlettend in de gaten. Ze zijn bedoeld voor de veiligheid van spelers en fans, maar beveiligingsexperts zijn op hun hoede.
Bezoekers die voor het evenement naar Qatar reizen, moeten twee mobiele apps downloaden op hun smartphone. Namelijk de officiële WK-app Hayya en de Covid-tracking-app Ehteraz. Experts zeggen dat deze apps de Qatarese autoriteiten vrije toegang bieden tot de gegevens van gebruikers (10).
De Autoriteit Persoonsgegevens (11) raadt bezoekers daarom aan een telefoon mee te nemen die zij alleen voor de Qatarese apps gebruiken. Daarnaast kan het verstandig zijn goed te kijken naar foto’s of video’s op je toestel die je in moeilijkheden kunnen brengen vanwege de wetgeving in Qatar. Check ook je datingapps (12) die je seksuele voorkeur weergeven. Zo kan het bijvoorbeeld verstandig zijn om apps als Grindr (13) tijdelijk van je telefoon te halen.
Beschermen tegen online oplichting komt neer op een paar relatief eenvoudige regels. Hier onze tips:
Je kunt geen loterij winnen als je geen lot hebt gekocht. Lees dus rustig wat de aanbieding precies is voordat je op een link klikt. Lijkt iets te mooi om waar te zijn? Dan is het dat waarschijnlijk ook.
Betaal nooit om een prijs te ontvangen.
Klik niet op links of bijlagen in e-mails of andere berichten, tenzij je zeker weet dat ze te vertrouwen zijn. Lees ook ons uitgebreide artikel over phishing (14). Zo heet de online criminaliteit waarbij onwetende slachtoffers aan criminelen toegang geven tot hun bankrekening of persoonlijke informatie.
Pas op voor malafide websites (15). Besteed aandacht aan de websites die je bezoekt en zoek altijd naar grammatica- en spelfouten, rare URL’s of een gebrek aan beveiligingscertificaten.
Gebruik een goed antivirus-programma (16).
Installeer alleen apps uit de officiële AppStore (iOS) of Google Play Store (Android).
Deel geen persoonlijke gegevens.
Gebruik tweefactorauthenticatie (17) voor alle accounts. Dit is een methode om te controleren of een gebruiker is wie hij of zij zegt te zijn. In plaats van alleen een wachtwoord heb je bij tweestapsverificatie nog een stap nodig. Zo moet je bijvoorbeeld een extra code invullen die naar je smartphone verstuurd wordt.
Neem een abonnement op een Virtual Private Network (VPN) (18). Als je via een VPN met het internet verbindt, wordt al jouw internetverkeer door een versleutelde virtuele tunnel gestuurd. Op die manier bent je veiliger op het internet. De versleutelde tunnel houdt namelijk veel hackers en cybercriminelen tegen. Lees in ons artikel meer over de beste VPN’s voor Qatar.
https://www.vpngids.nl/nieuws/ap-waarschuwt-wk-gangers-voor-privacyinbreuk-door-verplichte-apps/
https://www.digitalshadows.com/blog-and-research/cyber-threats-to-the-fifa-world-cup-qatar-2022/
https://www.vpngids.nl/nieuws/nederland-in-top-10-corona-scam-websites/
https://www.vpngids.nl/veilig-internet/malware/
https://www.welivesecurity.com/2022/11/11/fifa-world-cup-2022-scams-fake-lotteries-ticket-fraud/
https://www.vpngids.nl/privacy/anoniem-browsen/wat-is-het-dark-web/
https://sports-isao.org/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-een-botnet/
https://www.vpngids.nl/unblock/sport/wk-voetbal-kijken-online/
https://www.vpngids.nl/nieuws/d66-wil-dat-kabinet-verplichte-apps-wk-voetbal-veroordeelt/
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-waarschuwt-wk-gangers-voor-qatarese-apps
https://www.vpngids.nl/privacy/apps/veilig-online-daten/
https://www.vpngids.nl/privacy/apps/grindr-veiligheid/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.vpngids.nl/veilig-internet/cybercrime/nep-webshops-herkennen/
https://www.vpngids.nl/antivirus/beste-antivirus/
https://www.vpngids.nl/veilig-internet/surfen/wat-is-twee-staps-verificatie/
https://www.vpngids.nl/vpn-info/wat-is-een-vpn/
https://www.vpngids.nl/beste-vpn/beste-vpn-voor-qatar/
