联邦中心警告称，大型体育赛事是网络犯罪分子的主要目标

联邦安全官员警告说，即将到来的巴黎奥运会和其他重大体育赛事对于网络犯罪分子和黑客活动分子来说是诱人的目标，他们希望借此增加钱包、宣传事业或窃取机密。

加拿大网络安全中心周五发布的公告称，在线犯罪分子很可能会试图勒索参与或位于重大体育赛事附近的组织。

该中心表示，网络犯罪分子还可能试图通过网络钓鱼电子邮件和恶意网站来诱骗包括观众在内的个人。

折扣商品、免费赛事门票或观看体育赛事直播的承诺都可以用来利用人们。

公告指出，在东京奥运会期间，网站提示用户输入个人信息才能观看赛事广播。 “一个冒充电视广播时间表的网页还欺骗用户允许浏览器通知，然后向他们发送恶意广告。”

该公告称，大型组织通过其运营产生大量个人和财务信息，网络犯罪分子可以尝试通过“暗网”市场出售这些信息，或在以后用于诈骗。

“小型企业通常可能不会像大型组织那样成为网络犯罪分子的目标。但是，我们评估，它们靠近主要国际体育赛事，很可能使它们更容易成为勒索的目标。”

报告称，对于旅游和酒店业来说尤其如此，这些行业的在线流量因事件而增加，从而增加了其存储的敏感信息量。

该中心重点介绍了 2020 年针对一家英国足球俱乐部的勒索软件攻击，该俱乐部几乎对其所有设备进行了加密，导致电子邮件、安全摄像头和十字转门瘫痪。尽管俱乐部拒绝支付所要求的赎金，但这次破坏仍然代价高昂。

该中心指出，大型体育赛事为黑客活动分子提供了通过网站篡改、拒绝服务攻击和黑客泄密行动广泛宣传其事业的机会。

“例如，法国针对最低养老金年龄有争议的变化而举行的反政府抗议活动可能是国内针对 2024 年巴黎奥运会的黑客行动主义的一个动机。”

它还警告说，国家支持的网络威胁行为者可能会针对参与事件的知名个人和组织，以收集敏感信息或收集外国情报。

公告称，国际奥委会官员在里约热内卢的一家酒店登录了世界反兴奋剂机构数据库。随后，他们的凭据被俄罗斯支持的威胁行为者窃取，并用于导出大量数据。

“这一妥协泄露了个人信息，破坏了公众对世界反兴奋剂机构的信任，并影响了加拿大运动员，包括加拿大女子足球队的四名成员。”

网络中心鼓励与会者、运动员、政府官员和与重大国际体育赛事相关的组织采取“适当的措施来保护他们的系统”。

加拿大通讯社的这篇报道于 2024 年 5 月 31 日首次发布。

来源链接：

https://www.ctvnews.ca/sports/major-sporting-events-a-prime-target-for-cybercriminals-federal-centre-warns-1.6908665