Ψηφιακοί εγκληματίες «στήνουν» εκστρατείες με στόχο την εξαπάτηση των φιλάθλων, ενόψει του Παγκοσμίου Κυπέλου Ποδοσφαίρου που θα πραγματοποιηθεί στη Βραζιλία τον Ιούνιο.
Σε πρόσφατη αναφορά της η Kaspersky Lab ενημερώνει για τις πιθανές επιθέσεις phishing και malware με θέμα το Παγκόσμιο Κύπελλο. Οι ψηφιακοί απατεώνες δημιουργούν συνεχώς ιστοσελίδες που μιμούνται τα αυθεντικά domains του Παγκοσμίου Κυπέλλου, των χορηγών και των συνεργατών του, συμπεριλαμβανομένων πολύ γνωστών brands, ώστε να παραπλανήσουν τους χρήστες και να αποσπάσουν προσωπικά τους δεδομένα, όπως το username, το password και οι αριθμοί πιστωτικών καρτών.
Ο Fabio Assolini, Senior Security Researcher της ομάδας Global Research and Analysis της Kaspersky Lab, σημειώνει: «Μόνο στη Βραζιλία, εντοπίζουμε καθημερινά 50-60 νέα domains. Τα sites αυτά είναι συχνά ιδιαίτερα προηγμένα και δεξιοτεχνικά σχεδιασμένα. Στην πραγματικότητα, δεν είναι καθόλου εύκολο για έναν απλό χρήστη να διακρίνει ένα ψεύτικο domain από ένα αυθεντικό».
Ορισμένες ιστοσελίδες phishing φαίνονται ασφαλείς. Για παράδειγμα, τα URL τους μπορεί να ξεκινούν με “https” (όπου το “s” σημαίνει «ασφαλής»), καθώς οι ψηφιακοί εγκληματίες καταφέρνουν να αγοράσουν έγκυρα πιστοποιητικά SSL από τις αρχές πιστοποίησης. Τα phishing domains έχουν, επίσης, μερικές φορές και mobile εκδοχές, με εμφάνιση που μοιάζει αυθεντική, στοχοποιώντας χρήστες smartphones και tablets.
Οι ψηφιακοί απατεώνες χρησιμοποιούν νόμιμα πιστοποιητικά SSL και για να «μολύνουν» τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Σε μια συγκεκριμένη απάτη, χρήστες από τη Βραζιλία λάμβαναν ένα μήνυμα, το οποίο τους «ενημέρωνε» ότι είχαν κερδίσει ένα εισιτήριο για αγώνα του Παγκόσμιου Κυπέλλου. Εάν ο χρήστης έκανε «κλικ» στο σύνδεσμο για να εκτυπώσει το εισιτήριο, θα οδηγούνταν σε ένα τραπεζικό ιό Trojan.
Σε μια άλλη επίθεση, χρησιμοποιήθηκε μια προφανώς παραβιασμένη βάση δεδομένων με στοιχεία πελατών. Οι απατεώνες έστελναν προσωποποιημένα e-mails, ενημερώνοντας τους παραλήπτες ότι είχαν κερδίσει ένα εισιτήριο για το Παγκόσμιο Κύπελλο. Στα μηνύματα αναγραφόταν το πλήρες όνομα του παραλήπτη, η ημερομηνία γέννησης και η πλήρης διεύθυνσή του – στοιχεία που οι απατεώνες εξασφάλισαν από μια άγνωστη βάση δεδομένων. Τα μηνύματα αυτά περιελάμβαναν ένα συνημμένο PDF που υποτίθεται ότι ήταν το εισιτήριο που είχαν κερδίσει οι χρήστες. Στην πραγματικότητα, ήταν ένα ακόμα τραπεζικό Trojan.
KASPERSKY LAB
Χρήσιμες συμβουλές για την προστασία των χρηστών από επιθέσεις phishing και κακόβουλου λογισμικού
Ακολουθούν μερικές χρήσιμες συμβουλές για την προστασία των χρηστών από επιθέσεις phishing και κακόβουλου λογισμικού που αντλούν τη θεματολογία τους από Παγκόσμιο Κύπελλο:
-
Πάντα να ελέγχετε εξονυχιστικά μια ιστοσελίδα πριν εισάγετε στοιχεία ή εμπιστευτικές πληροφορίες. Οι σελίδες phishing είναι σκόπιμα σχεδιασμένες για να μοιάζουν αυθεντικές.
-
Παρότι οι ιστοσελίδες των οποίων η διεύθυνση ξεκινά με «https» είναι ασφαλέστερες από εκείνες που ξεκινούν με «http», αυτό δε σημαίνει ότι μπορεί κανείς να τις εμπιστευτεί πλήρως. Οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν νόμιμα πιστοποιητικά SSL.
-
Σε γενικές γραμμές, να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε από άγνωστους αποστολείς. Συγκεκριμένα, αποφύγετε να κάνετε «κλικ» σε links που βρίσκονται σε e-mail τα οποία προέρχονται από πηγές για τις οποίες δεν είστε απολύτως βέβαιοι. Επίσης, μην «κατεβάζετε» και μην ανοίγετε συνημμένα αρχεία από μη αξιόπιστες πηγές.
-
Βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερωμένη anti-malware προστασία που αποκλείει τις ιστοσελίδες phishing.
