Infractorii cibernetici se folosesc de Campionatul Mondial pentru a înşela utilizatori

Infractorii cibernetici au pornit campanii de fraudare care îi vizează pe fanii fotbalului care utilizează paginile de internet afiliate cu cel mai mare eveniment fotbalistic din acest an, Campionatul Mondial din Brazilia, potrivit unui comunicat remis redacţiei de compania de securitate cibernetică Kaspersky Lab.

Infractorii cibernetici creează constant site-uri care imită domenii autentice ale Cupei Mondiale, ale sponsorilor şi ale partenerilor în încercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele şi numerele cardurilor de credit.

Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team în cadrul companiei specializată pe securitate cibernetică Kaspersky Lab a declarat: "Noi detectăm zilnic aproximativ 50-60 de noi domenii de tip phishing numai în Brazilia, şi acestea sunt de multe ori extrem de sofisticate şi foarte abil proiectate. Pentru un utilizator obişnuit este foarte dificil să distingă un domeniu fraudulos de unul real".

"Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot începe cu «https», unde «S» vine de la «secure», deoarece infractorii cibernetici reuşesc să cumpere certificate SSL de la autorităţile de certificare. De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri şi tablete", potrivit Kaspersky Lab.

Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware.

"De exemplu, într-o astfel de înşelătorie, utilizatorii din Brazilia primeau un mesaj care le spunea că au câştigat un bilet la Campionatul Mondial. În cazul în care utilizatorul accesa link-ul pentru a imprima biletul, era redirecţionat către un troian bancar cu semnătură digitală. Un alt tip de atac se folosea de o breşă de securitate a unei baze de date ale clienţilor. Atacatorii trimiteau e-mailuri personalizate care informau destinatarii că au câştigat un bilet la Cupa Mondială. Mesajele - care includeau numele complet al destinatarului, data sa de naştere şi adresa completă, luate dintr-o bază de date necunoscută - aveau un document .PDF ataşat, care era prezentat drept un bilet câştigător, dar care era, de fapt, un troian bancar", se mai arată în comunicare.