Bitdefender a devenit partener al Scuderiei Ferrari HP în septembrie 2022, iar un an mai târziu parteneriatul s-a extins către operațiunile efective de securitate ale echipei. GravityZone ajută analiștii Ferrari să valideze și să trieze mai rapid alertele, să îmbunătățească capabilitățile de threat hunting și să răspundă mai eficient la incidente.

Acordul multianual a fost extins în 2025, iar din 2026 Bitdefender este partenerul exclusiv de securitate cibernetică al echipei, cu o implicare tehnologică mai amplă și vizibilitate sporită pe monopost.

„Într-un mediu complex precum cel al Ferrari, este foarte important să existe o imagine de ansamblu. Cu mii de sisteme de protejat, e nevoie de o perspectivă clară și unificată. Fără această vizibilitate, devine dificil să identifici rapid problemele și să răspunzi acestora într-un mod consecvent”, spune Luca Pierro, Head of Enterprise Cybersecurity la Ferrari.

Daniel Dărăban, Vice President of Products la Bitdefender, explică rolul platformei în acest context: „GravityZone reunește într-o singură platformă prevenția, protecția, detecția și răspunsul la incidente de securitate cibernetică, alături de o imagine clară asupra riscurilor. Această consolidare reduce fragmentarea, standardizează protecția și oferă o imagine unitară asupra tuturor sistemelor.”

Fanii, ținta reală a economiei sezoniere de fraudă

Dincolo de protecția infrastructurii Ferrari, Bitdefender a analizat separat un fenomen mai puțin discutat: felul în care infractorii cibernetici exploatează pasiunea milioanelor de fani de motorsport.

Concluzia raportului Fan Threat Index 2026 este directă. În timp ce echipele investesc masiv în protejarea telemetriei, a proprietății intelectuale și a infrastructurii de la circuit, ecosistemul de consum din jurul sportului rămâne mult mai vulnerabil.

Motorsportul reunește condiții aproape ideale pentru fraudă. Un public global de sute de milioane de oameni, o demografie cu venituri ridicate, bilete scumpe și limitate, transmisii fragmentate regional și un atașament emoțional puternic față de echipe și piloți. Toate acestea creează urgență, iar urgența rămâne unul dintre cele mai eficiente declanșatoare psihologice folosite în scamuri.

Raportul identifică patru categorii principale de fraudă. Comercianții falși vând îmbrăcăminte, accesorii și obiecte de colecție contrafăcute, promovate agresiv pe rețelele sociale. Platformele de streaming ilegal distribuie servicii IPTV false și aplicații APK malițioase, monetizate prin publicitate agresivă.

Site-urile de revânzare a biletelor exploatează evenimentele sold-out cu oferte false de tip „ultima șansă”. Iar campaniile de inginerie socială folosesc concursuri false, oferte de acces VIP sau paddock pass și impersonarea echipelor și sponsorilor.

Activitatea urmează un tipar previzibil. Înainte de curse cresc escrocheriile cu bilete, reclamele pentru marfă contrafăcută și campaniile de phishing. În timpul curselor explodează streamingul ilegal, distribuția de fișiere APK și activitatea pe Discord și Telegram. După curse apar escrocheriile legate de reluări, clipuri highlight și sondaje false.

De la reclame contrafăcute la infostealere

Bitdefender a documentat campanii de publicitate pe Meta care promovează produse Ferrari cu reduceri de „80% OFF”, folosind magazine online clonate, prețuri nerealiste și domenii nou înregistrate, cu reputație scăzută. Structura acestor campanii seamănă izbitor cu escrocherii similare identificate în jurul altor evenimente sportive majore, inclusiv Jocurile Olimpice. Un cluster de reclame a rulat șapte zile consecutive și a vizat simultan Marea Britanie, Australia și Irlanda, un semn că operațiunile sunt organizate, nu improvizate.

Un capitol separat al raportului tratează atacurile de tip ClickFix, care nu exploatează vulnerabilități software, ci manipulează utilizatorul. Victima ajunge pe o pagină care promite un stream gratuit, iar apoi este instruită să copieze comenzi PowerShell sau de terminal pentru a „repara” problema de redare sau pentru a „actualiza codecurile”. În realitate, utilizatorul își instalează singur malware.

Etapa finală a acestor lanțuri de atac este, de cele mai multe ori, un infostealer. Familii precum Lumma, RedLine, Vidar, StealC sau Raccoon vizează parole salvate în browser, cookie-uri de sesiune, carduri de plată, portofele crypto și credențiale VPN. Raportul subliniază o schimbare de tactică relevantă. Atacatorii nu mai vânează neapărat parolele, ci sesiunile de browser autentificate deja, care le permit preluarea conturilor și, în unele cazuri, ocolirea autentificării multifactor.

Pentru a contracara aceste amenințări la nivel de consumator, Bitdefender folosește Online Threat Prevention și Anti-Phishing pentru a bloca URL-uri malițioase indiferent de canalul prin care ajung la utilizator, alături de Scamio, un instrument de validare a scamurilor bazat pe inteligență artificială, la care oamenii pot trimite mesaje sau capturi de ecran suspecte pentru o evaluare rapidă a riscului.