Avertismentul de securitate online al acestei veri: hackerii se vor folosi de Campionatul Mondial din Brazilia

0
0
Publicat:
Ultima actualizare:

În timp ce Brazilia pregăteşte Campionatul Mondial de Fotbal, care începe pe 12 iunie 2014, infractorii cibernetici pregătesc campanii de fraudare care vizează pasionaţii de fotbal. Kaspersky Lab oferă câteva sfaturi cu privire la metodele de protecţie împotriva tentativelor de infectare şi de phishing care se folosesc de Campionatul Mondial.

Infractorii cibernetici creează constant site-uri care imită domenii autentice ale Cupei Mondiale, ale sponsorilor şi ale partenerilor - inclusiv branduri foarte cunoscute – în încercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele şi numerele cardurilor de credit, se arată în comunicatul remis „Adevărul“.

„Noi detectăm zilnic aproximativ 50-60 de noi domenii de tip phishing numai în Brazilia, şi acestea sunt de multe ori extrem de sofisticate şi foarte abil proiectate“, a declarat Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team în cadrul Kaspersky Lab. „Pentru un utilizator obişnuit este foarte dificil să distingă un domeniu fraudulos de unul real“, a completat Fabio Assolini.

Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot începe cu „https“, unde „s“ vine de la „secure“, deoarece infractorii cibernetici reuşesc să cumpere certificate SSL de la autorităţile de certificare. De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri şi tablete.

Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware. De exemplu, într-o astfel de înşelătorie, utilizatorii din Brazilia primeau un mesaj care le spunea că au câştigat un bilet la Campionatul Mondial. În cazul în care utilizatorul accesa link-ul pentru a imprima biletul, era redirecţionat către un troian bancar cu semnătură digitală.

Un alt tip de atac se folosea de o breşă de securitate a unei baze de date ale clienţilor. Atacatorii trimiteau e-mailuri personalizate care informau destinatarii că au câştigat un bilet la Cupa Mondială. Mesajele - care includeau numele complet al destinatarului, data sa de naştere şi adresa completă, luate dintr-o bază de date necunoscută - aveau un document .PDF ataşat, care era prezentat drept un bilet câştigător, dar care era, de fapt, un troian bancar.

Atacurile nu pornesc doar din Brazilia

Activitatea infractorilor cibernetici care valorifică interesul enorm în rândul utilizatorilor pentru Campionatul Mondial nu se limitează la Brazilia, ci operează la nivel global. De asemenea, această situaţie nu este una nouă: experţii Kaspersky Lab au prezentat rapoarte cu privire la alte campanii trimitere de masaje spam şi înşelătorii de tipul Scrisorii Nigeriene ce aveau ca temă Cupa Mondială încă din luna februarie.

Mai jos sunt câteva sfaturi pentru a te proteja împotriva tentativelor de phishing şi de infectare care se folosesc de contextul Cupei Mondiale pentru lansarea atacurilor:

  • Întotdeauna verificaţi pagina de internet înainte de a oferi orice fel de informaţii confidenţiale. Site-urile de tip phishing sunt în mod deliberat concepute pentru a părea autentice.
  • Deşi site-uri cu prefixul „https“ sunt mai sigure decât cele cu „http“, acest lucru nu înseamnă că astfel de site-uri web pot fi complet de încredere. Infractorii cibernetici pot obţine cu succes certificate SSL legitime.
  • În general, încercaţi să fiţi rezervaţi cu privire la mesajele primite de la expeditori necunoscuţi. Evitaţi să accesaţi link-urile din e-mail-uri primite de la surse în care nu aveţi încredere, nu descărcaţi şi nu deschideţi fişiere ataşate primite din surse nesigure.
  • Asiguraţi-vă că aveţi instalat un program de protecţie anti-malware care este actualizat, care dispune de aşa-zisele „liste negre” pentru site-urile web de phishing.
Mai multe pentru tine:
Top 20 mașini de spălat și uscătoare 2025 – alege modelul perfect pentru casă și economisește inteligent
Pijamale pentru copii de Crăciun 2025 – cozy și hazlii, la ofertă, majoritatea sub 100 lei, cadouri de la Moșu’ pentru dimineți pline de magie
Cornel Dinu spune ce pensie încasează, după 40 de ani petrecuți la Dinamo: „Asta-i o țară, un stat care nu-și servește locuitorii, fură de la ei”
Tricouri de Crăciun pentru copii și familie – Cadouri unice, outfituri cozy și reduceri exclusive eMAG: magia sărbătorilor în casa ta
Dovada că Alessia Pop, câștigătoarea Vocea României, s-a cunoscut cu Theo Rose înainte de a urca pe scena concursului de la PRO TV. Unde au fost cele două
Obiceiul adorabil de la Palatul Regal britanic, în ajun de Crăciun. Cum se împarte fericirea între prinți și prințese
Cele mai bune 15 vinuri de pe eMAG în 2025: ce aleg românii de sărbători. Transformă mesele de Crăciun și Revelion în momente magice
Cadouri de Crăciun pentru copii: 25 de hanorace și pulovere festive – de la modele la reducere sub 100 de lei, la cadouri unicat și personalizate
Cadouri de Crăciun pentru el: Top 15 aparate și produse de ras și bărbierit verificate online – alege cadoul care îl va impresiona și răsfăța
De ce se adaugă o lingură de mălai în compoziția sarmalelor. Un truc folosit de bucătăresele din Moldova
Ce etnie are Alessia Pop, câștigătoarea de la Vocea României: „Nu pot exprima durerea pe care o simt ...”