Avertismentul de securitate online al acestei veri: hackerii se vor folosi de Campionatul Mondial din Brazilia
0În timp ce Brazilia pregăteşte Campionatul Mondial de Fotbal, care începe pe 12 iunie 2014, infractorii cibernetici pregătesc campanii de fraudare care vizează pasionaţii de fotbal. Kaspersky Lab oferă câteva sfaturi cu privire la metodele de protecţie împotriva tentativelor de infectare şi de phishing care se folosesc de Campionatul Mondial.
Infractorii cibernetici creează constant site-uri care imită domenii autentice ale Cupei Mondiale, ale sponsorilor şi ale partenerilor - inclusiv branduri foarte cunoscute – în încercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele şi numerele cardurilor de credit, se arată în comunicatul remis „Adevărul“.
„Noi detectăm zilnic aproximativ 50-60 de noi domenii de tip phishing numai în Brazilia, şi acestea sunt de multe ori extrem de sofisticate şi foarte abil proiectate“, a declarat Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team în cadrul Kaspersky Lab. „Pentru un utilizator obişnuit este foarte dificil să distingă un domeniu fraudulos de unul real“, a completat Fabio Assolini.
Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot începe cu „https“, unde „s“ vine de la „secure“, deoarece infractorii cibernetici reuşesc să cumpere certificate SSL de la autorităţile de certificare. De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri şi tablete.
Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware. De exemplu, într-o astfel de înşelătorie, utilizatorii din Brazilia primeau un mesaj care le spunea că au câştigat un bilet la Campionatul Mondial. În cazul în care utilizatorul accesa link-ul pentru a imprima biletul, era redirecţionat către un troian bancar cu semnătură digitală.
Un alt tip de atac se folosea de o breşă de securitate a unei baze de date ale clienţilor. Atacatorii trimiteau e-mailuri personalizate care informau destinatarii că au câştigat un bilet la Cupa Mondială. Mesajele - care includeau numele complet al destinatarului, data sa de naştere şi adresa completă, luate dintr-o bază de date necunoscută - aveau un document .PDF ataşat, care era prezentat drept un bilet câştigător, dar care era, de fapt, un troian bancar.
Atacurile nu pornesc doar din Brazilia
Activitatea infractorilor cibernetici care valorifică interesul enorm în rândul utilizatorilor pentru Campionatul Mondial nu se limitează la Brazilia, ci operează la nivel global. De asemenea, această situaţie nu este una nouă: experţii Kaspersky Lab au prezentat rapoarte cu privire la alte campanii trimitere de masaje spam şi înşelătorii de tipul Scrisorii Nigeriene ce aveau ca temă Cupa Mondială încă din luna februarie.
Mai jos sunt câteva sfaturi pentru a te proteja împotriva tentativelor de phishing şi de infectare care se folosesc de contextul Cupei Mondiale pentru lansarea atacurilor:
- Întotdeauna verificaţi pagina de internet înainte de a oferi orice fel de informaţii confidenţiale. Site-urile de tip phishing sunt în mod deliberat concepute pentru a părea autentice.
- Deşi site-uri cu prefixul „https“ sunt mai sigure decât cele cu „http“, acest lucru nu înseamnă că astfel de site-uri web pot fi complet de încredere. Infractorii cibernetici pot obţine cu succes certificate SSL legitime.
- În general, încercaţi să fiţi rezervaţi cu privire la mesajele primite de la expeditori necunoscuţi. Evitaţi să accesaţi link-urile din e-mail-uri primite de la surse în care nu aveţi încredere, nu descărcaţi şi nu deschideţi fişiere ataşate primite din surse nesigure.
- Asiguraţi-vă că aveţi instalat un program de protecţie anti-malware care este actualizat, care dispune de aşa-zisele „liste negre” pentru site-urile web de phishing.