Δύο καμπάνιες phishing έκαναν την εμφάνιση τους και αφορούν τόσο την παγκόσμια διοργάνωση του Κυπέλλου της FIFA (Mundial 2018) όσο και έναν από τους μακροπρόθεσμους εταίρους της, την Adidas .
Η μια καμπάνια προσπαθεί να δελεάσει τα θύματα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο με το πρόσχημα της λήψης ενός προγράμματος των αγώνων και των προπονήσεων των ομάδων, όπως επίσης και ενός tracker αποτελεσμάτων.
Η δεύτερη καμπάνια σας δίνει, μια δωρεάν εγγραφή 50 δολαρίων ανά μήνα σε site που διαφημίζουν παπούτσια της Adidas.
H Check Point ήταν αυτή που ανακάλυψε την προσπάθεια phising που συνδέεται με την έναρξη του Παγκοσμίου Κυπέλλου και στοχεύει στους οπαδούς του ποδοσφαίρου. Ένα γνωστό κακόβουλο λογισμικό που χρησιμοποιείται συχνά για την εγκατάσταση προγραμμάτων (PUP), γραμμών εργαλείων, adware ή system optimizer ονομάζεται DownloaderGuide και ενσωματώνεται σαν συνημμένο στα email αυτά. Οι ερευνητές ανακάλυψαν εννέα διαφορετικά εκτελέσιμα αρχεία που παραδόθηκαν σε μηνύματα ηλεκτρονικού ταχυδρομείου με τίτλο: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”.
Η εταιρεία δήλωσε ότι η εκστρατεία κορυφώθηκε στις 5 Ιουνίου, αλλά επανεμφανίστηκε λίγο πριν την έναρξη των αγώνων. “Εκδηλώσεις που προσελκύουν μεγάλο ποσοστό ατόμων θεωρούνται από τους εγκληματίες του κυβερνοχώρου ως μια χρυσή ευκαιρία να ξεκινήσουν νέες εκστρατείες”, δήλωσε η Maya Horowitz, διευθύντρια του Threat Intelligent της Checkpoint.
Η δεύτερη εκστρατεία phishing, η οποία στοχεύει τους πελάτες της Adidas, χρησιμοποιεί μια διαφορετική τακτική για να ξεγελάσει τους διάφορους χρήστες. Πρόκειται για την λεγόμενη homographic attack η οποία στην περίπτωσή μας χρησιμοποιεί μια κάθετη γραμμή στη θέση όπου πρέπει να είναι το “i” στο Adidas. “Η χρήση των punycode-based email και domain είναι μια όλο και περισσότερο χρησιμοποιούμενη τεχνική για να παρασυρθούν οι χρήστες και να μολυνθούν”, δήλωσε ο Matthew Gardiner, ειδικός σε θέματα ασφάλειας.
