Campanii phishing legate de Cupa Mondiala 2014
Kaspersky Lab a publicat sfaturi de protejare împotriva infractorilor cibernetici care încep campanii de phishing ce vizează fanii fotbalului, cu ocazia Cupei Mondiale.
Infractorii cibernetici au început să creeze site-uri sofisticate care imită domeniile autentice ale Cupei Mondiale 2014, ale sponsorilor și partenerilor, inclusiv brand-uri cunoscute, pentru a atrage utilizatorii să îți împartă informațiile personale, precum parolele și numerele de card de credit, spun cercetătorii Kaspersky Lab.
,,Detectăm zilnic ăn jur de 50-60 de noi domenii phishing doar în Brazilia. În general, sunt realizate foarte bine. Pentru un utilizator obișnuit este foarte greu să distingă între un domeniu fraudulos și unul real”, a spus Fabio Assolini, cercetător Kaspersky Lab.
Unele site-uri phishing par a fi sigure, deoarece URL-urile lor încep cu ,,https”, iar infractorii cibernetici cumpără certificate valide SSL de la autorități. Domeniile phishing au uneori și versiuni pentru mobil, cu un design autentic, care vizează utilizatorii smartphone-urilor.
Infractorii folosesc certificatele SSL pentru a infecta computerele indivizilor cu malware. Într-una din înșelătorii, utilizatorii din Brazilia primesc un mesaj în care li se spune că au câștigat un bilet la Cupa Mondială. Dacă utilizatorul accesează link-ul oferit pentru a lua biletul, acesta duce la un banker troian.
Kaspersky a publicat câteva sfaturi pentru protecția împotriva campaniilor phishing și malware care utilizează subiecte despre Cupa Mondială pentru a realiza atacurile:
– Verificați de două ori pagina înainte să introduceți date confidențiale. Site-urile phishing sunt create în mod deliberat să pară autentice
– Deși site-urile cu prefixul ,,https” sunt mai sigure decât cele cu ,,http”, acest lucru nu înseamnă că acestea sunt de încredere. Infractorii cibernetici reușesc să obțină certificate SSL legale.
– Fiți precauți în legătură cu mesajele primite de la expeditori necunoscuți. Evitați accesarea link-urilor cu email-uri de la surse de care nu sunteți sigur și nu descărcați/deschideți fișiere atașate primite de la surse în care nu aveți încredere
– Asigurați-vă că aveți protecție anti-malware actualizată care blochează site-urile phishing