Formula–1: átverésekkel
CloudSEK jelentése szerint a 2025‑ös Belga Nagydíj nemcsak autóversenyt, hanem kibertámadások melegágyát is jelentette – mind a rajongók, mind a Formula 1 csapatok célponttá váltak. Egyes támadások kompromittált hivatalos email-címről indultak, amelyen keresztül elkezdték a phishing kampányokat, hamisjegyeket, hamis élő közvetítést és hamis merch-oldalakat kínáltak. Az autóverseny rajongó mellett a csapatokat is célozták, mivel az F1 működése valós idejű telemetriára és tervezési adatokra épít, a támadók kettős célja volt a fogyasztói megtévesztés mellett a versenyek bizalmas adatainak megszerzése is.
A rajongók rendre kaptak jól megszerkesztett adathalász emaileket, melyek hivatalosnak tűntek, és jegyfoglalást ígértek. Ezekben a levelekben már kártyaadatok bekérése után sem érkeztek valós jegyek vagy linkek. A támadók ajándékokat és ingyenes közvetítési szolgáltatásokat is kínáltak közösségi hálózatokon, gyakran hivatalos csatornáknak álcázva magukat, vagy akár hamis támogatói oldalakkal tévesztették meg a rajongókat. A hamis merchandise és NFT-ajánlatok sem maradtak el, melyek hivatalosnak tűnő domaineken működtek, de valójában csak adatlopást vagy rosszindulatú kódot terjesztettek.
Érdekességként a támadások előkészítésében több új domain között is felbukkantak, amelyek grandprix, f1 vagy belgian kulcsszavakra épültek, sokuk egy hónappal a verseny előtt regisztrálva. Ezekkel a domainekkel nemcsak jegy- vagy termékértékesítás átveréseket hajtottak végre, hanem rosszindulatú fájlokat – például PDF-eket vagy streaming lejátszókat – is kínáltak letöltésre kibertámadási célból.
CloudSEK jelentése szerint a F1 csapatok infrastuktúrája is veszélyben volt a valós idejű telemetria adatok, versenystratégia és járműtervezés komoly szellemi tulajdon, amit például versenytársak vagy hackerek is megszerezhetnek. Történelmi példaként említi a Ferrari NFT-csalását vagy a Red Bull elleni adatlopási próbálkozást – azaz nem csak a rajongók, hanem a csapatok is ugyanúgy csalási célpontok lettek.
A hétvégi Formula–1 magyar nagydíj előtt a CloudSEK azt javasolja a rajongóknak, hogy csak hivatalos oldalakon vásároljanak jegyet, aktiválják a kétfaktoros hitelesítést, figyeljenek az influencer- vagy csapat-támogatottság igazolására, és kerüljék az ismeretlen, feltételeket kérő értékesítési oldalakat. Csapatok számára ajánlott alkalmazni hálózati szegmentálást, rendszeres biztonsági ellenőrzést, incidenskezelési terveket és harmadik fél által végzett auditokat – különösen versenyhétvégék alatt, amikor a támadási felület megnő és a hacker aktivitás csúcson van.
