RIO lazne ulaznicePočetkom 2015. godine, stručnjaci iz kompanije Kaspersky Lab pronašli su prve spam i-mejlove u kojima se pominju Olimpijske igre, godinu dana pred održavanje samih igara. Većina spam i-mejlova napisana je na engleskom jeziku, ali ima ih i na portugalskom jeziku, zbog lokacije ovogodišnjih Olimpijskih igara. Prema istraživanju kompanije Kaspersky Lab, međunarodne bande prevaranata takođe su kreirale i lažne veb servise za prodaju karata za Olimpijske igre.

Veliki događaji privlače pažnju prevaranata i predstavljaju dobru priliku za njih da zarade novac iskorišćavanjem lakovernih ljudi. Međutim, tek nedavno stručnjaci iz kompanije Kaspersky Lab otkrili su spam i-mejlove posvećene predstojećim Olimpijskim igrama u Rio de Žaneiru. Najčešća tema ovih i-mejlova jesu lažni dobici na lutriji koju su navodno organizovali Međunarodni olimpijski komitet i vlada Brazila. Prevaranti pokušavaju da ubede žrtve da su njihove i-mejl adrese nasumice izabrane iz velike baze. Kako bi primili nagradu, korisnici moraju da odgovore na poruku i ostave lične podatke.

Povezana vest:  ZOI 2014 HOKEJ NA LEDU, Hokejaši Kanade i Švedske finalisti olimpijskog turnira

Spam i-mejlovi nisu jedina pretnja sa kojom se suočavaju korisnici. Prisutni su i lažni veb servisi za prodaju karata za Olimpijske igre 2016 u Rio de Žaneiru i oni predstavljaju najopasniju pretnju. Tim kompanije Kaspersky Lab konstantno radi na otkrivanju i blokiranju falsifikovanih domena  koji u nazivu imaju «rio» i «rio2016».

Maliciozne veb stranice koje je otkrila kompanija Kaspersky Lab bile su veoma dobro napravljene. Prevaranti obično kupuju najjeftinije i najjednostavnije SLL sertifikate, koji im omogućuju sigurnu vezu između veb servera i pretraživača, i kreiraju prefiks „https“ na početku polja za unos veb stranice. Na ovaj način korisnici imaju poteškoća da naprave razliku između lažnih stranica i oficijalnih veb servisa za prodaju karata.

Poslovni model koji prevaranti koriste prilično je jednostavan. Na “fišing” stranicama, od korisnika se traže lični podaci, uključujući podatke o bankovnim računima, kako bi platili falsifikovane karte za Olimpijske igre. Nakon izvlačenja ovih informacija, kriminalci ih koriste za krađu novca sa bankovnih računa žrtava. Kako bi prevara izgledala što uverljivija, prevaranti obaveštavaju žrtve da će primiti karte dve do tri nedelje pre početka događaja.

Povezana vest:  OI 2016, Košarkašice Srbije nemoćne protiv šampionki

„Prema našem istraživanju, kreiranje lažnih sajtova obično podrazumeva dobro organizovanu, međunarodnu kriminalnu grupu. Oni podele zadatke tako da svaka manja grupa bude odgovorna za poseban deo rada. Na primer, jedna grupa kreira veb sajt, druga registruje domene, treća prikuplja i prodaje lične podatke žrtava, itd. Kako bi izbegli prevare, ljubitelji sporta bi trebalo da imaju ovo na umu kada kupuju karte. Ljudi bi trebalo da veruju isključivo ovlašćenim prodavcima, bez obzira na to koliko atraktivne i niske cene mogu biti na drugim izvorima”, upozorio je Andrej Kostin (Andrey Kostin), viši analitičar za internet sadržaj u kompaniji Kaspersky Lab.

Povezana vest:  Premijer Japana najviši savetnik za kandidaturu Tokija

Kako bi Internet kupovina bila sigurna, stručnjaci iz kompanije Kaspersky Lab preporučuju korisnicima da karte i suvenire nikako ne kupuju preko onlajn prodavnica koje su reklamirane preko spam ili sumnjivih reklamnih banera. Kompanija takođe preporučuje korisnicima da otvore poseban bankovni račun za onlajn kupovinu, kao i posedovanje kartice za onlajn kupovinu sa malom sumom novca na njoj.

Kako biste zaštitili vaše i-mejlove od spam poruka, proverite da li je vaš bezbednosni softver ažuriran, kao i da li sadrži alate za odbranu od „fišing“ napada koji će sačuvati vaše lične podatke i novac.

Da saznate više o ovoj temi, pročitajte blog post na stranici Securelist.com.