Morocco.gr –
Σε κάθε Παγκόσμιο Κύπελλο, η ίδια σκηνή επαναλαμβάνεται: εκατομμύρια οπαδοί αναζητούν τρόπους να παρακολουθήσουν τους αγώνες ζωντανά. Ιστότοποι streaming, εφαρμογές για κινητά, σύνδεσμοι που μοιράζονται στα κοινωνικά δίκτυα ή σε ομάδες WhatsApp… η αναζήτηση του τέλειου αγώνα γίνεται συχνά ένας αγώνας ενάντια στον χρόνο. Μια βιασύνη από την οποία επωφελούνται οι κυβερνοεγκληματίες, οι οποίοι πολλαπλασιάζουν τις ψηφιακές παγίδες εκμεταλλευόμενοι τον ενθουσιασμό των φιλάθλων. Πίσω από την υπόσχεση δωρεάν πρόσβασης στους αγώνες κρύβονται μερικές φορές εξελιγμένες απάτες που μπορεί να φτάσουν μέχρι και την κλοπή τραπεζικών στοιχείων και την πλήρη ανάληψη του ελέγχου του τηλεφώνου του θύματος.
Σύμφωνα με τον καθηγητή Youssef Bentaleb, πρόεδρος του Μαροκινικού Κέντρου Πολυτεχνικών Ερευνών και Καινοτομίας (CMRPI), αυτή η έξαρση των απατών δεν είναι καθόλου τυχαία. «Η λογική είναι εύκολο να κατανοηθεί: οι κυβερνοεγκληματίες σκέφτονται ακριβώς όπως οι έμποροι, μόνο που πουλάνε απάτη», εξηγεί.
Για τον εμπειρογνώμονα, τα μεγάλα αθλητικά γεγονότα δημιουργούν ιδανικές συνθήκες για τους απατεώνες. «Όταν ένα γεγονός όπως το Παγκόσμιο Κύπελλο προκαλεί μαζική ενθουσιασμό, δημιουργεί επίσης μια τεράστια ευκαιρία για τους απατεώνες.» Το Μαρόκο επηρεάζεται ιδιαίτερα από αυτό το φαινόμενο. Ως έθνος παθιασμένο με το ποδόσφαιρο και μελλοντικός συνδιοργανωτής του Παγκοσμίου Κυπέλλου του 2030, το Βασίλειο θα δει εκατομμύρια οπαδούς να αναζητούν εισιτήρια, πλατφόρμες μετάδοσης ή ακόμη και εφαρμογές παρακολούθησης των αγώνων.
Αυτή η κατάσταση δημιουργεί αυτό που ο ειδικός αποκαλεί «επιφάνεια συναισθηματικής επίθεσης». «Όταν ο ενθουσιασμός παίρνει το πάνω χέρι, η επαγρύπνηση μειώνεται. Η επείγουσα ανάγκη να δει κανείς έναν αγώνα που ξεκινά σε λίγες ώρες ωθεί να κάνει γρήγορα κλικ, να κατεβάσει χωρίς να ελέγξει ή να εισάγει τα στοιχεία του σε έναν ιστότοπο που κανονικά δεν θα είχε επισκεφτεί ποτέ», τονίζει.
Ένα πραγματικό «εγκληματικό μάρκετινγκ»
Μακριά από τις χειροποίητες απάτες του παρελθόντος, οι δόλιες εκστρατείες οργανώνονται σήμερα σε μεγάλη κλίμακα. «Τα δίκτυα κυβερνοεγκληματιών έχουν βιομηχανοποιηθεί. Προετοιμάζουν τις εκστρατείες τους μήνες πριν, αγοράζουν ονόματα domain που μοιάζουν με τις επίσημες ιστοσελίδες και ξεκινούν τις επιχειρήσεις τους τη στιγμή που το κοινό είναι πιο δεκτικό. Πρόκειται για εγκληματικό μάρκετινγκ, ούτε περισσότερο ούτε λιγότερο», δηλώνει ο πρόεδρος του Μαροκινικού Κέντρου Πολυτεχνικών Ερευνών και Καινοτομίας.
Μεταξύ των πιο διαδεδομένων τεχνικών συγκαταλέγονται οι ψεύτικοι ιστότοποι streaming. Μια απλή αναζήτηση του τύπου «Παρακολουθήστε τον αγώνα του Μαρόκου ζωντανά δωρεάν» μπορεί να οδηγήσει τον χρήστη σε πλατφόρμες που μιμούνται τέλεια τις νόμιμες υπηρεσίες. Επίσημα λογότυπα, αυθεντικά προγράμματα αγώνων, πλαστοί μετρητές θεατών: όλα έχουν σχεδιαστεί για να εμπνέουν εμπιστοσύνη.
Πριν αποκτήσει πρόσβαση στο υποτιθέμενο βίντεο, ο χρήστης καλείται συχνά να δημιουργήσει λογαριασμό ή να παράσχει προσωπικά στοιχεία, ακόμη και τραπεζικά, με το πρόσχημα μιας απλής επαλήθευσης.
Εφαρμογές που μοιάζουν με τις πραγματικές
Ο δεύτερος τρόπος επίθεσης αφορά τις παραπλανητικές εφαρμογές για κινητά. Ορισμένες κυκλοφορούν εκτός των επίσημων καταστημάτων, ενώ άλλες καταφέρνουν προσωρινά να διεισδύσουν σε αυτά. «Αυτές οι εφαρμογές μιμούνται τέλεια τη διεπαφή μιας επίσημης υπηρεσίας: χρώματα, γραμματοσειρές, ειδοποιήσεις πριν από τους αγώνες, όλα είναι φτιαγμένα για να αναπαράγουν την εμπειρία μιας πραγματικής αθλητικής εφαρμογής», εξηγεί ο Youssef Bentaleb.
Ο κίνδυνος, ωστόσο, κρύβεται στις εξουσιοδοτήσεις που ζητούνται κατά την εγκατάσταση. Πρόσβαση σε SMS, επαφές, αποθηκευτικό χώρο του τηλεφώνου ή ακόμη και σε λειτουργίες προσβασιμότητας: όλες αυτές οι εξουσιοδοτήσεις μπορούν να ανοίξουν το δρόμο για κακόβουλες χρήσεις.
Ομοίως, οι κυβερνοεγκληματίες εκμεταλλεύονται τα κοινωνικά δίκτυα και τις ομάδες ανταλλαγής μηνυμάτων. Στο Μαρόκο, όπου το WhatsApp αποτελεί ένα από τα κύρια μέσα επικοινωνίας, ένας σύνδεσμος που μοιράζεται ένας οικείος εμπνέει φυσικά εμπιστοσύνη. «Οι κυβερνοεγκληματίες εκμεταλλεύονται ακριβώς αυτή την αλυσίδα εμπιστοσύνης», προειδοποιεί ο εμπειρογνώμονας.
Σύμφωνα με τον ίδιο, η τεχνητή νοημοσύνη έχει ενισχύσει ακόμη περισσότερο την αξιοπιστία αυτών των δόλιων μηχανισμών. «Δεν έχουμε πλέον να κάνουμε με ιστότοπους γεμάτους ορθογραφικά λάθη. Οι διεπαφές είναι σήμερα σχεδόν επαγγελματικές, γεγονός που τις καθιστά ακόμη πιο επικίνδυνες.»
Όταν μια απλή εξουσιοδότηση ανοίγει την πόρτα στους τραπεζικούς λογαριασμούς
Ορισμένα θύματα αναφέρουν ότι έχασαν τον έλεγχο του τηλεφώνου τους αφού απλώς δέχτηκαν ορισμένες εξουσιοδοτήσεις ή επικύρωσαν μια βιομετρική ταυτοποίηση. Ένα σενάριο απολύτως πιθανό, σύμφωνα με τον ειδικό. «Όταν παραχωρείτε σε μια κακόβουλη εφαρμογή πρόσβαση στις υπηρεσίες προσβασιμότητας, στην ανάγνωση SMS ή στην επικάλυψη οθόνης, στην πραγματικότητα της δίνετε τα κλειδιά του τηλεφώνου σας», εξηγεί.
Οι υπηρεσίες προσβασιμότητας, που αρχικά σχεδιάστηκαν για να βοηθούν άτομα με αναπηρία, μπορούν να παραχρησιμοποιηθούν ώστε να επιτρέψουν σε κακόβουλο λογισμικό να προβάλλει την οθόνη, να προσομοιώνει κλικ και ακόμη και να αλληλεπιδρά με άλλες εφαρμογές αντί του χρήστη. «Συγκεκριμένα, η εφαρμογή μπορεί να ανοίξει την τραπεζική σας εφαρμογή, να συμπληρώσει μια φόρμα μεταφοράς χρημάτων και να την επικυρώσει», διευκρινίζει.
Η πρόσβαση στα SMS επιτρέπει την υποκλοπή των κωδικών επαλήθευσης που αποστέλλονται από τις τράπεζες, εξουδετερώνοντας έτσι μέρος των μηχανισμών ασφαλείας. Άλλα λογισμικά χρησιμοποιούν τεχνικές επικάλυψης οθόνης για να εμφανίζουν ψεύτικες τραπεζικές διεπαφές με σκοπό τη συλλογή διαπιστευτηρίων και κωδικών πρόσβασης.
Ακόμη και το δακτυλικό αποτύπωμα ή η αναγνώριση προσώπου μπορούν να παρακαμφθούν. «Η εφαρμογή ζητά από τον χρήστη να πιστοποιηθεί με ψευδή πρόσχημα, για παράδειγμα για να αποκτήσει πρόσβαση σε μια υπηρεσία streaming, ενώ στην πραγματικότητα επικυρώνει μια τραπεζική συναλλαγή χωρίς να το γνωρίζει», εξηγεί ο πρόεδρος του CMRPI.
Αυτές οι μέθοδοι δεν ανήκουν στη φαντασία. Χρησιμοποιούνται ήδη από διάφορες οικογένειες τραπεζικού κακόβουλου λογισμικού, όπως το Anatsa, το Cerberus ή το Hook, που στοχεύουν ενεργά χρήστες σε διάφορες περιοχές του κόσμου, συμπεριλαμβανομένης της Αφρικής και της Μέσης Ανατολής.
Κανείς δεν είναι πραγματικά ασφαλής
Σε αντίθεση με μια διαδεδομένη αντίληψη, τα θύματα δεν είναι μόνο χρήστες του διαδικτύου που δεν είναι εξοικειωμένοι με τις τεχνολογίες. «Ειλικρινά, πρέπει να πούμε ότι κανείς δεν είναι ασφαλής», επιμένει ο Youssef Bentaleb. Βεβαίως, ορισμένες απατηλές εκστρατείες στοχεύουν τους χρήστες που είναι λιγότερο ευαισθητοποιημένοι στους ψηφιακούς κινδύνους μέσω δελεαστικών υποσχέσεων, όπως δωρεάν εισιτήρια για το Παγκόσμιο Κύπελλο. Ωστόσο, οι κυβερνοεγκληματίες αναπτύσσουν επίσης πολύ πιο εξελιγμένες επιθέσεις.
Ο ειδικός αναφέρει συγκεκριμένα τις επιχειρήσεις «Spear Phishing», οι οποίες στοχεύουν συγκεκριμένα προφίλ, όπως στελέχη, διευθυντές ή επαγγελματίες του ψηφιακού τομέα, με βάση πληροφορίες που συλλέγονται από επαγγελματικά κοινωνικά δίκτυα.
«Ένας μηχανικός πληροφορικής μπορεί να λάβει ένα μήνυμα που φαίνεται να προέρχεται από έναν συνάδελφο, το οποίο περιέχει έναν σύνδεσμο προς ένα διαδραστικό πρόγραμμα αγώνων που στην πραγματικότητα περιέχει κακόβουλο λογισμικό», εξηγεί.
Πέρα από το επίπεδο τεχνικών γνώσεων, το κύριο κενό παραμένει συχνά ανθρώπινο. «Η πραγματική διαφορά δεν γίνεται μεταξύ των αφελών και των ενημερωμένων, αλλά μεταξύ εκείνων που παραμένουν συνεχώς σε εγρήγορση και εκείνων που χαλαρώνουν την προσοχή τους τη λάθος στιγμή», εκτιμά.
Τα σημάδια που πρέπει να σας προειδοποιούν αμέσως
Αντιμέτωποι με αυτές τις απειλές, υπάρχουν διάφορα στοιχεία που επιτρέπουν την αναγνώριση μιας ύποπτης πλατφόρμας. Το πρώτο είναι η υπόσχεση της δωρεάν πρόσβασης. «Αν ένας ιστότοπος σας προσφέρει να παρακολουθήσετε δωρεάν αγώνες των οποίων τα δικαιώματα μετάδοσης έχουν αποκτηθεί από επίσημα κανάλια, αυτό πρέπει να σας κινήσει αμέσως την υποψία», τονίζει ο ειδικός.
Δεύτερο προειδοποιητικό σήμα: οι υπερβολικές εξουσιοδοτήσεις. Μια εφαρμογή streaming δεν έχει κανένα νόμιμο λόγο να ζητήσει πρόσβαση στα SMS, στις επαφές ή στις υπηρεσίες προσβασιμότητας του τηλεφώνου.
Η τεχνητή αίσθηση επείγοντος αποτελεί επίσης συχνό δείκτη. Μηνύματα του τύπου «Εγγραφείτε μέσα στα επόμενα τρία λεπτά» ή «Μόνο λίγες θέσεις διαθέσιμες» στοχεύουν πρωτίστως στο να αποτρέψουν τον χρήστη από το να σκεφτεί. Ο ειδικός συνιστά, επιπλέον, να ελέγχετε συστηματικά τη διεύθυνση του ιστότοπου που επισκέπτεστε. Τα ονόματα τομέα που είναι υπερβολικά μακρά, ασυνήθιστα ή μιμούνται αδέξια αυτά των επίσημων πλατφορμών πρέπει να προκαλούν καχυποψία.
Τέλος, η απουσία νομικών σημειώσεων, όρων χρήσης ή σαφών πληροφοριών σχετικά με τον εκδότη της υπηρεσίας αποτελεί ένα ακόμη σημάδι κινδύνου.
Σε μια εποχή που η προσδοκία για τους μεγάλους ποδοσφαιρικούς αγώνες συνεχίζει να αυξάνεται, ο Youssef Bentaleb καλεί τους οπαδούς να μην αφήσουν το πάθος τους να υπερισχύσει της επαγρύπνησής τους. Διότι πίσω από την υπόσχεση ενός δωρεάν αγώνα μπορεί μερικές φορές να κρύβεται μια επιχείρηση πολύ πιο δαπανηρή από μια απλή συνδρομή σε αθλητικό κανάλι.
Απλά και αποτελεσματικά μέτρα προστασίας
• Χρησιμοποιείτε μόνο επίσημες πηγές. Για το Παγκόσμιο Κύπελλο, εντοπίστε από τώρα τους επίσημους μεταδότες στο Μαρόκο και εγκαταστήστε τις εφαρμογές τους από τα επίσημα καταστήματα («Google Play» και «App Store»). Προσθέστε αυτές τις πηγές στα αγαπημένα σας, ώστε να μην χρειαστεί να τις αναζητήσετε την τελευταία στιγμή.• Μην εγκαθιστάτε ποτέ εφαρμογές εκτός των επίσημων καταστημάτων. Απενεργοποιήστε την επιλογή «Άγνωστες πηγές» στο Android. Αυτή είναι η πρώτη πύλη εισόδου για κακόβουλες εφαρμογές.
• Ελέγχετε συστηματικά τις άδειες. Μετά την εγκατάσταση οποιασδήποτε εφαρμογής, μεταβείτε στις ρυθμίσεις του τηλεφώνου σας και ελέγξτε τις άδειες που έχουν χορηγηθεί. Ακυρώστε ό,τι δεν είναι απολύτως απαραίτητο για τη λειτουργία της εφαρμογής.
• Ενεργοποιήστε την επαλήθευση δύο παραγόντων στους τραπεζικούς και τους διαδικτυακούς λογαριασμούς σας, κατά προτίμηση μέσω εφαρμογής επαλήθευσης και όχι μέσω SMS, καθώς έχει διαπιστωθεί ότι τα SMS μπορούν να υποκλαπούν.
• Διατηρήστε τις συσκευές σας ενημερωμένες. Οι ενημερώσεις ασφαλείας για Android και iOS διορθώνουν ευπάθειες που εκμεταλλεύονται ενεργά. Η αναβολή μιας ενημέρωσης ισοδυναμεί με το να αφήνετε μια πόρτα ανοιχτή.
• Να είστε επιφυλακτικοί με τους συνδέσμους που λαμβάνετε στο WhatsApp ή στα κοινωνικά δίκτυα, ακόμη και αν προέρχονται από οικείους σας. Ο φίλος σας μπορεί να μοιράζεται έναν δόλιο σύνδεσμο χωρίς να το γνωρίζει. Συνηθίστε να ελέγχετε πριν κάνετε κλικ.
• Περιορίστε τις τραπεζικές πληροφορίες που αποθηκεύονται στο τηλέφωνό σας. Όσο λιγότερα ευαίσθητα δεδομένα περιέχει η συσκευή σας, τόσο λιγότερο επιζήμια θα είναι μια παραβίαση.
• Και τέλος, σε περίπτωση αμφιβολίας, είναι σημαντικό να το αναφέρετε. Στο Μαρόκο, οι πολίτες μπορούν να αναφέρουν ύποπτο περιεχόμενο μέσω της πλατφόρμας «e-blagh» της Γενικής Διεύθυνσης Εθνικής Ασφάλειας (DGSN) ή μέσω του «e-vigilance.ma» του Espace Maroc Cyberconfiance για περιεχόμενο που διαδίδεται στα κοινωνικά δίκτυα. Η κυβερνοασφάλεια είναι υπόθεση όλων, και κάθε αναφορά συμβάλλει στην ενίσχυση της προστασίας ολόκληρης της κοινότητας.
Αυτό που θέλω να καταλάβουν οι Μαροκινοί είναι ότι ο ενθουσιασμός για το ποδόσφαιρο δεν πρέπει ποτέ να γίνει ψηφιακή ευπάθεια. Με την προσέγγιση των αγώνων του Παγκοσμίου Κυπέλλου 2026 και ενώ προετοιμαζόμαστε να ζήσουμε ένα ιστορικό γεγονός με το Παγκόσμιο Κύπελλο 2030 στο έδαφός μας, είναι απαραίτητο να παραμείνουμε σε εγρήγορση. Ας προετοιμαστούμε να απολαύσουμε πλήρως αυτά τα γεγονότα, αλλά με απόλυτη ασφάλεια.
Hajjar El Haïti | 12 Ιουνίου 2026 Στις 10:30