În vreme ce Brazilia face ultimele pregătiri pentru Campionatul Mondial de Fotbal, infractorii cibernetici pun la cale campanii de fraudare care îi vizează pe pasionații de fotbal. Ei creează site-uri false în încercarea de a afla date personale, inclusiv parolele și numerele cardurilor de credit.
„Detectăm zilnic aproximativ 50 – 60 de noi domenii de tip phishing numai în Brazilia, și acestea sunt de multe ori extrem de sofisticate și foarte abil proiectate”, spune Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team în cadrul Kaspersky Lab. „Pentru un utilizator obișnuit este foarte dificil să distingă un domeniu fraudulos de unul real”, a completat Fabio Assolini.
Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot începe cu „https”, unde „s” vine de la „secure”, și asta pentru că infractorii cibernetici reușesc să cumpere certificate SSL de la autoritățile de certificare.
De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri și tablete.
Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware.
De exemplu, într-o astfel de înșelătorie, utilizatorii din Brazilia primeau un mesaj care le spunea că au câștigat un bilet la Campionatul Mondial. În cazul în care utilizatorul accesa link-ul pentru a imprima biletul, era redirecționat către un site cu semnatură digitală.
Un alt tip de atac se folosea de o breșă de securitate a unei baze de date ale clienților. Atacatorii trimiteau e-mailuri personalizate care informau destinatarii că au câștigat un bilet la Cupa Mondială.
Mesajele, care includeau numele complet al destinatarului, data sa de naștere și adresa completă, luate dintr-o bază de date necunoscută, aveau un document PDF atașat, care era prezentat drept un bilet câștigător, dar care era, de fapt, un troian bancar.
Activitatea infractorilor cibernetici care profită de interesul enorm al rândul utilizatorilor pentru Campionatul Mondial nu se limitează la Brazilia, ci operează la nivel global.
De asemenea, această situație nu este una nouă: experții Kaspersky Lab au avertizat cu privire la alte campanii de trimitere de mesaje spam și înșelătorii de tipul „Scrisorii Nigeriene”, ce aveau ca temă Cupa Mondială încă din luna februarie.
Sfaturi de la Kaspersky Lab
Întotdeauna verificați pagina de internet înainte de a oferi orice fel de informații confidențiale. Site-urile de tip phishing sunt în mod deliberat concepute pentru a părea autentice.
Deși site-uri cu prefixul „https” sunt mai sigure decât cele cu „http”, acest lucru nu înseamnă că astfel de site-uri web pot fi complet de încredere. Infractorii cibernetici pot obține cu succes certificate SSL legitime.
În general, încercați să fiți rezervați cu privire la mesajele primite de la expeditori necunoscuți. Evitați să accesați link-urile din e-mail-uri primite de la surse în care nu aveți încredere, nu descărcați și nu deschideți fișiere atașate primite din surse nesigure. Asigurați-vă că aveți instalat un program de protecție anti-malware care este actualizat și care dispune de așa-zisele „liste negre” pentru site-urile web de phishing.
