Jeśli widzieliście dwójkę rodzeństwa łasic, pełniących rolę oficjalnych maskotek Zimowych Igrzysk Olimpijskich Milano Cortina 2026, to już wiecie, że Tina i Milo są po prostu urocze.
Zaprojektowana przez włoskich uczniów i wybrana spośród ponad 1600 zgłoszeń w publicznym głosowaniu, ta dwójka podbiła już serca ludzi na całym świecie. Do tego stopnia, że oficjalna pluszowa zabawka Tina o wysokości 27 cm, dostępna w oficjalnym sklepie internetowym igrzysk olimpijskich, kosztuje 40 euro i obecnie jest niedostępna.
Tina i Milo cieszą się ogromnym zainteresowaniem, co zauważyli oszuści.
Kiedy wyczerpują się zapasy, pojawiają się oszukańcze strony internetowe.
W ciągu ostatniego tygodnia zidentyfikowaliśmy prawie 20 podobnych domen, które miały naśladować oficjalny sklep z gadżetami olimpijskimi.
Nie są to prymitywne kopie stworzone w ciągu jednej nocy. Witryny te wykorzystują ten sam dopracowany szablon sklepu internetowego, wraz z filmami promocyjnymi i podkładem muzycznym, które mają odzwierciedlać oficjalną stronę shop.olympics.com.
Układ i strony produktów są takie same — jedyną zmianą jest nazwa domeny. Na pierwszy rzut oka większość osób nie zauważyłaby niczego niezwykłego.
Oto przykładowe domeny, które śledziliśmy:
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (zwróć uwagę na zero zastępujące literę „o”)
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
Na podstawie danych telemetrycznych pojawiają się kolejne rejestracje.
Raporty pokazują, że użytkownicy sprawdzają te domeny z wielu regionów, w tym z Irlandii, Czech, Stanów Zjednoczonych, Włoch i Chin, co sugeruje, że jest to globalna kampania skierowana do fanów na całym świecie.
Malwarebytes te domeny jako oszustwa.
Anatomia fałszywego sklepu olimpijskiego
Fałszywe strony są praktycznie identyczne. Każda z nich wyświetla ten sam sklep internetowy, z tym samym układem, stronami produktów i banerami promocyjnymi.
Zazwyczaj jest to oznaka, że oszuści korzystają z gotowego szablonu i kopiują go na wiele domen. Jedną z oczywistych wskazówek jest jednak cena.
W oficjalnym sklepie pluszowa zabawka Tina kosztuje 40 euro i obecnie jest niedostępna. Na fałszywych stronach nagle pojawia się ona ponownie w znacznie obniżonej cenie – w jednym przypadku za 20 euro, z banerami z napisem „UP & SAVE 80%” (podnieś i zaoszczędź 80%). Kiedy produkt jest wyprzedany we wszystkich oficjalnych sklepach, a przypadkowa domena .top oferuje go za połowę ceny, masz do czynienia z przynętą.
Cele tych witryn zazwyczaj obejmują:
- Kradzież danych kart płatniczych wprowadzonych podczas realizacji transakcji
- Gromadzenie danych osobowych, takich jak imiona i nazwiska, adresy i numery telefonów
- Wysyłanie kolejnych wiadomości phishingowych
- Dostarczanie złośliwego oprogramowania za pomocą fałszywych potwierdzeń zamówień lub linków „śledzących”
- Pobieranie pieniędzy i nie wysyłanie żadnych produktów
Olimpiada to raj dla oszustów
To nie pierwszy raz, kiedy cyberprzestępcy wykorzystują gorączkę olimpijską. Fałszywe strony internetowe sprzedające bilety pojawiły się już podczas Igrzysk Olimpijskich w Pekinie w 2008 roku. Podczas Igrzysk Olimpijskich w Paryżu w 2024 roku analitycy zaobserwowali znaczny wzrost liczby ataków phishingowych i DDoS związanych z tematyką olimpijską.
Formuła jest prosta. Weźmy markę rozpoznawalną na całym świecie, dodajmy do tego poczucie pilności i emocjonalny urok (kto nie chciałby mieć dla swojego dziecka uroczej pluszowej łasicy?), dodajmy ograniczoną dostępność i podajmy to wszystko na przekonującej stronie internetowej. Ponieważ Milano Cortina ma przyciągnąć ponad 3 miliardy widzów, pula potencjalnych ofiar jest ogromna.
Oszuści stają się coraz bardziej sprytni. Narzędzia oparte na sztucznej inteligencji pozwalają im teraz tworzyć przekonujące strony phishingowe w wielu językach na dużą skalę. Czasy, kiedy oszustwo można było rozpoznać po zepsutych obrazkach i licznych literówkach, szybko odchodzą w przeszłość.
Chroń się przed oszustwami związanymi z Zimowymi Igrzyskami Olimpijskimi
Wraz ze wzrostem emocji przed Zimowymi Igrzyskami Olimpijskimi w Milano Cortina należy spodziewać się nasilenia działań oszustów w postaci fałszywych sklepów, nieuczciwych stron internetowych sprzedających bilety, fałszywych transmisji na żywo i kampanii phishingowych w mediach społecznościowych.
- Kupuj wyłącznie na stronie shop.olympics.com. Wpisz adres bezpośrednio w przeglądarce i dodaj ją do zakładek. Nie klikaj linków z reklam lub wiadomości e-mail.
- Nie ufaj ekstremalnym rabatom. Jeśli produkt jest oficjalnie wyprzedany, ale gdzie indziej oferowany jest z „50–80% zniżką”, prawdopodobnie jest to oszustwo.
- Sprawdź dokładnie domenę. Zwróć uwagę na nietypowe rozszerzenia, takie jak .top lub .shop, dodatkowe łączniki lub zamiany liter, np. „winter0lympicsstore”.
- Nigdy nie podawaj danych dotyczących płatności na nieznanych stronach internetowych. Jeśli coś wydaje Ci się podejrzane, natychmiast opuść stronę.
- Korzystaj z ochrony przeglądarki. Narzędzia takie jak Malwarebytes Browser Guard blokują znane oszukańcze strony internetowe w czasie rzeczywistym i są dostępne za darmo. Scam Guard może pomóc Ci sprawdzić podejrzane strony internetowe przed dokonaniem zakupu.
Nie tylko informujemy o oszustwach - pomagamy je wykrywać
Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Jeśli coś wydaje Ci się podejrzane, sprawdź, czy nie jest to oszustwo, korzystając z Malwarebytes Guard. Prześlij zrzut ekranu, wklej podejrzaną treść lub udostępnij link, tekst lub numer telefonu, a my powiemy Ci, czy jest to oszustwo, czy legalna strona. Funkcja dostępna w ramach Malwarebytes Premium dla wszystkich urządzeń oraz w Malwarebytes na iOS Android.
