Fraudeurs misbruiken enthousiasme rond basketbalwedstrijden met phishing-aanvallen

Online fraudeurs misbruiken het enthousiasme van gebruikers voor de basketbalwedstrijden van March Madness, door phishing-aanvallen en streaming-fraude op hen te richten. Dat ontdekten onderzoekers van Zscaler.

De onderzoekers ontdekten meerdere phishing-websites nadat ze op Google zochten naar gratis livestreams voor March Madness, zoals de jaarlijkse basketbalwedstrijd van de NCAA Division I ook wel genoemd wordt. Eén van die websites, streamcartel.org, bevatte adware op iedere pagina. Klikte een gebruiker ergens op de pagina of probeerde hij een malafide advertentie te sluiten, dan opende er een nieuw tabblad waarin de gebruiker aangespoord werd om een neppe browser-extensie te installeren.

Ook op een andere website, sawlive.tv, werd malafide activiteit gevonden. Dit is een phishing-website die sportevenementen gebruikt om gebruikers te verleiden tot een bezoek, waarna ze gebombardeerd werden met malafide advertenties. Eén van die advertenties leidde gebruikers naar een pagina met neppe beveiligingswaarschuwingen voor Windows.

Verder vonden de onderzoekers diverse typosquatting-domeinen die termen gebruiken die geassocieerd zijn met het NCAA Tournament om nietsvermoedende gebruikers te misleiden.

Veelvoorkomend

Aangezien social engineering-campagnes relatief veel succes hebben, komen er nu veel cyberaanvallen voor met March Madness als thema. Dit is in andere jaren rond deze tijd ook het geval. Zo ontdekte Zscaler in maart 2017 dat aanvallers phishing-sites die de populariteit van March Madness gebruikten inzetten om werknemers aan te vallen met adware. Die malafide advertenties misleidde gebruikers om browser hijackers en andere mogelijk ongewenste applicaties te downloaden.