Svetsko prvenstvo 2014: Fišing prevaranti ciljaju globalni praznik fudbala
Dok Brazil obavlja poslednje pripreme za organizaciju Svetskog prvenstva u fudbalu 2014, koje će početi 12.juna, sajber kriminalci smišljaju svoje prevarantske poduhvate usmerene ka fanovima fudbala. Kaspersky Lab ima nekoliko saveta o tome kako ostati zaštićen od fišing napada i malvera na temu Svetskog prvenstva i bezbedno uživati u najvećem sportskom događaju na svetu.
Onlajn prevaranti aktivno su radili na stvaranju kompleksnih veb stranica koje imitiraju autentične domene Svetskog prevenstva, njegove sponzore, partnere – uključujući i dobro poznate brendove – pokušavajući da namame korisnike da podele svoje privatne podatke, kao što su korisnička imena, šifre i brojevi kreditnih kartica.
Fabio Asolini, viši istraživač bezbednosti u Global Research and Analysis timu Kaspersky Lab, rekao je:“ Otkrijemo 50-60 novih fišing domena svakoga dana samo u Brazilu i često su vrlo sofisticirani i vešto dizajnirani. Zapravo, za prosečnog korisnika jako je teško da napravi razliku između prevarantskog i stvarnog domena.“
Neki fišing veb-sajtovi deluju kao da su bezbedni. Na primer, njihov URL može da počinje sa ‘https’, gde slovo „s“ znači ‘siguran’, jer sajber kriminalci uspeju da kupe validne SSL sertifikate od vlasti. Fišing domeni ponekad imaju i verzije za mobilne uređaje, sa autentičnim izgledom i osećejem koji su usmereni ka korisnicima pametnih telefona i tableta.
Kriminalci takođe koriste legitimine SSL sertifikate da zaraze računare korisnika sa malverom. U jednoj prevari, korisnici u Brazilu bi dobili poruku koja ih obaveštava da su osvojili kartu za utakmicu Svetskog prvenstva. Ako bi korisnik kliknuo na link putem kojeg se štampa karta, on bi doveo do digitalno potpisanog Trojan bankara.
Još jedan tip napada funkcioniše po principu vidljivog proboja u bazu podataka korisnika. Prevaranti bi slali personalizovane e-mailove u kojima obaveštavaju korisnike da su osvojili kartu za Svetsko prvenstvo. Poruke – koje uključuju puno ime i prezime dobitnika, njegov ili njen datum rođenja i kompletnu adresu, preuzete iz nepoznate baze podatala – imaju na sebi prikačen PDF dokument koji izigrava osvojenu kartu, a zapravo je takođe bankarski Trojanac.
Veliko usredsređivanje interesovanja sajber kriminalaca na Svetsko prvenstvo nije ograničeno samo na Brazil; ono je globalno. Isto tako niie ni novo: Kaspersky Lab stručnjaci izveštavali su o drugim spamovima na temu Svetskog prvenstva kao i o „Nigerijskoj prevari“ još u februaru.
Evo nekoliko saveta o tome kako se sačuvati od fiping prevara i malvera koji koriste kontekst Svetskog prvenstva da izvedu svoje napade:
Uvek dva puta proveriti veb-stranicu pre unosa bilo kog ličnog podatka ili poverljive informacije. Pecaroški sajtovi su namerno dizajnirani da izgledaju autentično.
Iako su sajtovi sa ‘https’ prefiksom bezbedniji od onih sa ‘http’, ne znači da se takvim sajtovim može u potpunosti verovati. Sajber kriminalci uspešno nabavljaju SSL sertifikate.
Generalno, treba biti na oprezu kada se radi o porukama koje dobijate od neopznatih pošiljalaca. Posebno, izbegavati kliktanje na linkove u mejlovima neproverenih izvora i ne preuzimati i ne otvarati atačmente primljene od nepoverljivih izvora.
Proverite da li imate instalirani najnoviju anti-malver zaštitu koja postavlja na crnu listu pecaroške sajtove.