Infractorii cibernetici profita de interesul starnit de Campionatul Mondial pentru a insela utilizatorii, avertizeaza Kaspersky

de Vlad Barza     HotNews.ro
Marţi, 27 mai 2014, 12:21 Economie | IT


In timp ce Brazilia face pregatirile finale pentru gazduirea Campionatului Mondial de Fotbal, care va incepe pe 12 iunie 2014, infractorii cibernetici pregatesc campanii de fraudare care vizeaza pasionatii de fotbal. Infractorii cibernetici creeaza constant site-uri sofisticate, care imita domenii autentice ale Cupei Mondiale, ale sponsorilor si ale partenerilor - inclusiv branduri foarte cunoscute – in incercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele si numerele cardurilor de credit, avertizeaza Kaspersky.

"Noi detectam zilnic aproximativ 50-60 de noi domenii de tip phishing numai in Brazilia, și acestea sunt de multe ori extrem de sofisticate și foarte abil proiectate”, spune Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team in cadrul Kaspersky Lab. „Pentru un utilizator obisnuit este foarte dificil sa distinga un domeniu fraudulos de unul real", a completat Fabio Assolini.

Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot incepe cu "https", unde "S" vine de la "secure", deoarece infractorii cibernetici reusesc sa cumpere certificate SSL de la autoritatile de certificare. De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri si tablete.

Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware. De exemplu, intr-o astfel de inselatorie, utilizatorii din Brazilia primeau un mesaj care le spunea ca au castigat un bilet la Campionatul Mondial. In cazul in care utilizatorul accesa link-ul pentru a imprima biletul, era redirectionat catre un  cu semnatura digitala.

Un alt tip de atac se folosea de o bresa de securitate a unei baze de date ale clientilor. Atacatorii trimiteau e-mailuri personalizate care informau destinatarii ca au castigat un bilet la Cupa Mondiala. Mesajele - care includeau numele complet al destinatarului, data sa de naștere si adresa completa, luate dintr-o baza de date necunoscuta - aveau un document .PDF atasat, care era prezentat drept un bilet castigator, dar care era, de fapt, un troian bancar.

Activitatea infractorilor cibernetici care valorifica interesul enorm in randul utilizatorilor pentru Campionatul Mondial nu se limiteaza la Brazilia, ci opereaza la nivel global. De asemenea, aceasta situatie nu este una noua: expertii Kaspersky Lab  cu privire la alte campanii trimitere de masaje spam si inselatorii de tipul Scrisorii Nigeriene ce aveau ca tema Cupa Mondiala inca din luna februarie.

Kaspersky vine cu cateva sfaturi pentru a va proteja impotriva tentativelor de phishing si de infectare care se folosesc de contextul Cupei Mondiale pentru lansarea atacurilor:

  • 1. Intotdeauna verificati pagina de internet inainte de a oferi orice fel de informatii confidentiale. Site-urile de tip phishing sunt in mod deliberat concepute pentru a parea autentice.
  • 2. Desi site-uri cu prefixul "https" sunt mai sigure decat cele cu "http", acest lucru nu inseamna ca astfel de site-uri web pot fi complet de incredere. Infractorii cibernetici pot obtine cu succes certificate SSL legitime.
  • 3. In general, incercati sa fiti rezervati cu privire la mesajele primite de la expeditori necunoscuti. Evitati sa accesati link-urile din e-mail-uri primite de la surse in care nu aveti incredere, nu descarcati si nu deschideti fisiere atasate primite din surse nesigure.
  • 4. Asigurati-va ca aveti instalat un program de protectie anti-malware care este actualizat, care dispune de asa-zisele „liste negre” pentru site-urile web de phishing.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





441 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by