Специалисты «Лаборатории Касперского» предупредили интернет–пользователей о том, что хакеры и мошенники в Сети начали активно эксплуатировать тему чемпионата мира по Футболу в Бразилии, до старта которого остались считанные недели.
Специалисты «Лаборатории Касперского» предупредили интернет–пользователей о том, что хакеры и мошенники в Сети начали активно эксплуатировать тему чемпионата мира по Футболу в Бразилии, до старта которого остались считанные недели.
В Интернете начали появляться поддельные сайты, так или иначе связанные с этой темой и пытающиеся обманом заполучить личные данные пользователей, участилась рассылка «футбольного» спама с фишинговыми ссылками и т.д. Известно, что злоумышленники всегда старались использовать значимые спортивные события в своих целях, однако на этот раз они действуют «максимально профессионально» – предупреждают специалисты «Лаборатории Касперского».
К примеру, бразильские фишеры совершенно официально регистрируют домены с названиями широко известных брендов, в частности компании–представителя Visa в Бразилии или Mastercard. Более того, они покупают SSL–сертификаты у сертифицирующих органов, таких как Comodo, EssentialSSL, Starfield, Register.com и других. Ежедневно в одной только Бразилии «Лаборатория Касперского» блокирует более 50 подобных сайтов. Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно — очевидно, что в их разработке принимали участие профессионалы.
Злоумышленники, избирающие более адресный подход, рассылают интернет–пользователям письма с сообщениями о том, что они выиграли билеты на матч в рамках Чемпионата мира по футболу. Получить билеты, по уверениям мошенников, можно, пройдя по ссылке в письме или открыв приложенный документ. Разумеется, никаких билетов там нет и быть не может — вместо этого доверчивый пользователь загрузит на свой компьютер банковского троянца. Схема подобного мошенничества довольно традиционна, но в данном случае бразильские киберпреступники усыпляют бдительность пользователей наличием цифровых подписей у прилагаемых документов, а также использованием корректных персональных данных человека, полученных, по всей видимости, из взломанных баз данных онлайн–сервисов по продаже билетов.
«Мы не знаем, каким образом бразильские фишеры добились получения SSL–сертификатов и регистрации доменов, но все это, безусловно, ведет к тому, что пользователю становится сложнее распознать мошенничество», – заявил старший антивирусный аналитик Лаборатории Касперского Фабио Ассолини. Соответственно, пользователям рекомендуется быть начеку «как и всегда в Интернете», а также использовать надежное антивирусное ПО с функцией блокировки фишинговых атак.