Cum se folosesc infractorii cibernetici de Campionatul Mondial pentru a insela utilizatorii

Cum se folosesc infractorii cibernetici de Campionatul Mondial pentru a insela utilizatorii

In timp ce Brazilia face pregatirile finale pentru gazduirea Campionatului Mondial de Fotbal, care va incepe pe 12 iunie 2014, infractorii cibernetici pregatesc campanii de fraudare care vizeaza pasionatii de fotbal.

Kaspersky Lab ofera cateva sfaturi cu privire la metodele de protectie impotriva tentativelor de infectare si de phishing care se folosesc de Campionatul Mondial, pentru ca fanii fotbalului sa se poata bucura in conditii de siguranta de cel mai mare eveniment sportiv din lume.

Infractorii cibernetici creeaza constant site-uri sofisticate, care imita domenii autentice ale Cupei Mondiale, ale sponsorilor si ale partenerilor - inclusiv branduri foarte cunoscute – in incercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele si numerele cardurilor de credit.

"Noi detectam zilnic aproximativ 50-60 de noi domenii de tip phishing numai in Brazilia, ?i acestea sunt de multe ori extrem de sofisticate ?i foarte abil proiectate”, a declarat Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team in cadrul Kaspersky Lab.

„Pentru un utilizator obisnuit este foarte dificil sa distinga un domeniu fraudulos de unul real", a completat Fabio Assolini.

Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot incepe cu "https", unde "S" vine de la "secure", deoarece infractorii cibernetici reusesc sa cumpere certificate SSL de la autoritatile de certificare.

De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri si tablete. Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware.

De exemplu, intr-o astfel de inselatorie, utilizatorii din Brazilia primeau un mesaj care le spunea ca au castigat un bilet la Campionatul Mondial. In cazul in care utilizatorul accesa link-ul pentru a imprima biletul, era redirectionat catre un troian bancar cu semnatura digitala. Un alt tip de atac se folosea de o bresa de securitate a unei baze de date ale clientilor.

Atacatorii trimiteau e-mailuri personalizate care informau destinatarii ca au castigat un bilet la Cupa Mondiala. Mesajele - care includeau numele complet al destinatarului, data sa de na?tere si adresa completa, luate dintr-o baza de date necunoscuta - aveau un document .PDF atasat, care era prezentat drept un bilet castigator, dar care era, de fapt, un troian bancar.

Activitatea infractorilor cibernetici care valorifica interesul enorm in randul utilizatorilor pentru Campionatul Mondial nu se limiteaza la Brazilia, ci opereaza la nivel global.

De asemenea, aceasta situatie nu este una noua: expertii Kaspersky Lab au prezentat rapoarte cu privire la alte campanii trimitere de masaje spam si inselatorii de tipul Scrisorii Nigeriene ce aveau ca tema Cupa Mondiala inca din luna februarie.

Mai jos regasiti cateva sfaturi pentru a va proteja impotriva tentativelor de phishing si de infectare care se folosesc de contextul Cupei Mondiale pentru lansarea atacurilor:

1. Intotdeauna verificati pagina de internet inainte de a oferi orice fel de informatii confidentiale. Site-urile de tip phishing sunt in mod deliberat concepute pentru a parea autentice.

2. Desi site-uri cu prefixul "https" sunt mai sigure decat cele cu "http", acest lucru nu inseamna ca astfel de site-uri web pot fi complet de incredere. Infractorii cibernetici pot obtine cu succes certificate SSL legitime.

3. In general, incercati sa fiti rezervati cu privire la mesajele primite de la expeditori necunoscuti. Evitati sa accesati link-urile din e-mail-uri primite de la surse in care nu aveti incredere, nu descarcati si nu deschideti fisiere atasate primite din surse nesigure.

4. Asigurati-va ca aveti instalat un program de protectie anti-malware care este actualizat, care dispune de asa-zisele „liste negre” pentru site-urile web de phishing.