ΑρχικήinetΠαγκόσμιο Κύπελλο 2014: Οι phishers και οι απατεώνες στοχοποιούν την Παγκόσμια Γιορτή...

Παγκόσμιο Κύπελλο 2014: Οι phishers και οι απατεώνες στοχοποιούν την Παγκόσμια Γιορτή του Ποδοσφαίρου

kasperskyICON2-1

Αθήνα, 23 Μαΐου 2014

Καθώς η Βραζιλία προετοιμάζεται να φιλοξενήσει το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2014 της FIFA, το οποίο θα ξεκινήσει στις 12 Ιουνίου, οι ψηφιακοί εγκληματίες «στήνουν» τις εκστρατείες τους με στόχο την εξαπάτηση των φιλάθλων. Η Kaspersky Lab θέλει να μοιραστεί με τους χρήστες κάποιες συμβουλές για το πώς θα προστατευτούν απέναντι στις επιθέσεις phishing και malware με θέμα το Παγκόσμιο Κύπελλο, για να απολαύσουν με ασφάλεια το μεγαλύτερο αθλητικό γεγονός στον κόσμο.

Οι ψηφιακοί απατεώνες δημιουργούν συνεχώς ιστοσελίδες που μιμούνται τα αυθεντικά domainsτου Παγκοσμίου Κυπέλλου, των χορηγών και των συνεργατών του – συμπεριλαμβανομένων πολύ γνωστών brands – ώστε να παραπλανήσουν τους χρήστες και να αποσπάσουν προσωπικά τους δεδομένα, όπως το username, το password και οι αριθμοί πιστωτικών καρτών.

Ο Fabio Assolini, Senior Security Researcher της ομάδας Global Research and Analysis της Kaspersky Lab, σημείωσε: «Μόνο στη Βραζιλία, εντοπίζουμε καθημερινά 50-60 νέα domains. Τα sites αυτά είναι συχνά ιδιαίτερα προηγμένα και δεξιοτεχνικά σχεδιασμένα. Στην πραγματικότητα, δεν είναι καθόλου εύκολο για έναν απλό χρήστη να διακρίνει ένα ψεύτικο domain από ένα αυθεντικό».

Ορισμένες ιστοσελίδες phishing φαίνονται ασφαλείς. Για παράδειγμα, τα URL τους μπορεί να ξεκινούν με “https” (όπου το “s” σημαίνει «ασφαλής»), καθώς οι ψηφιακοί εγκληματίες καταφέρνουν να αγοράσουν έγκυρα πιστοποιητικά SSL από τις αρχές πιστοποίησης. Τα phishing domains έχουν, επίσης, μερικές φορές και mobile εκδοχές, με εμφάνιση που μοιάζει αυθεντική, στοχοποιώντας χρήστες smartphones και tablets.

Οι εγκληματίες χρησιμοποιούν νόμιμα πιστοποιητικά SSL και για να «μολύνουν» τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Σε μια συγκεκριμένη απάτη, χρήστες από τη Βραζιλία λάμβαναν ένα μήνυμα, το οποίο τους «ενημέρωνε» ότι είχαν κερδίσει ένα εισιτήριο για αγώνα του Παγκόσμιου Κυπέλλου. Εάν ο χρήστης έκανε «κλικ» στο σύνδεσμο για να εκτυπώσει το εισιτήριο, θα οδηγούνταν σε ένα τραπεζικό Trojan.

Σε μια άλλη επίθεση, χρησιμοποιήθηκε μια προφανώς παραβιασμένη βάση δεδομένων με στοιχεία πελατών. Οι απατεώνες έστελναν προσωποποιημένα e-mails, ενημερώνοντας τους παραλήπτες ότι είχαν κερδίσει ένα εισιτήριο για το Παγκόσμιο Κύπελλο. Στα μηνύματα αναγραφόταν το πλήρες όνομα του παραλήπτη, η ημερομηνία γέννησης και η πλήρης διεύθυνσή του – στοιχεία που οι απατεώνες εξασφάλισαν από μια άγνωστη βάση δεδομένων. Τα μηνύματα αυτά περιελάμβαναν ένα συνημμένο PDF που υποτίθεται ότι ήταν το εισιτήριο που είχαν κερδίσει οι χρήστες. Στην πραγματικότητα, ήταν ένα ακόμα τραπεζικό Trojan.

Το ψηφιακό έγκλημα που εκμεταλλεύεται το τεράστιο ενδιαφέρον του κοινού για το Παγκόσμιο Κύπελλο δεν περιορίζεται στη Βραζιλία – αποτελεί παγκόσμιο φαινόμενο. Ωστόσο, δεν είναι κάτι καινούριο: Οι ειδικοί της KasperskyLab ανέφεραν και άλλες εκστρατείες spam με θέμα το Παγκόσμιο Κύπελλο και μηνύματα που χρησιμοποιούνταν σε επιθέσεις Nigerians cam ήδη από το Φεβρουάριο.

Ακολουθούν μερικές χρήσιμες συμβουλές για την προστασία των χρηστών από επιθέσεις phishing και κακόβουλου λογισμικού που αντλούν τη θεματολογία τους από Παγκόσμιο Κύπελλο:

  1. Πάντα να ελέγχετε εξονυχιστικά μια ιστοσελίδα πριν εισάγετε στοιχεία ή εμπιστευτικές πληροφορίες. Οι σελίδες phishing είναι σκόπιμα σχεδιασμένες για να μοιάζουν αυθεντικές.
  2. Παρότι οι ιστοσελίδες των οποίων η διεύθυνση ξεκινά με «https» είναι ασφαλέστερες από εκείνες που ξεκινούν με «http», αυτό δε σημαίνει ότι μπορεί κανείς να τις εμπιστευτεί πλήρως. Οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν νόμιμα πιστοποιητικά SSL.
  3. Σε γενικές γραμμές, να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε από άγνωστους αποστολείς. Συγκεκριμένα, αποφύγετε να κάνετε «κλικ» σε links που βρίσκονται σε e-mailτα οποία προέρχονται από πηγές για τις οποίες δεν είστε απολύτως βέβαιοι. Επίσης, μην «κατεβάζετε» και μην ανοίγετε συνημμένα αρχεία από μη αξιόπιστες πηγές.
  4. Βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερωμένη anti-malware προστασία που αποκλείει τις ιστοσελίδες phishing.

Περισσότερες πληροφορίες για τις απάτες phishing και malwareπου σχετίζονται με το Παγκόσμιο Κύπελλο είναι διαθέσιμες στο blogpost του FabioAssolini.

FIFA_tips

 

Σχετικά με την KasperskyLab

Η KasperskyLab είναι η μεγαλύτερη μη εισηγμένη εταιρεία παροχής λύσεων ασφάλειας υπολογιστών στον κόσμο. Η εταιρεία είναι μεταξύ των τεσσάρων κορυφαίων παρόχων λύσεων ασφάλειας στον κόσμο*. Καθ’ όλη την ιστορία της που μετρά πάνω από 16 χρόνια, η KasperskyLab παρουσιάζει καινοτομίες στον τομέα της ασφάλειας, παρέχοντας αποδοτικές λύσεις για την προστασία των χρηστών, των μικρομεσαίων και των μεγάλων επιχειρήσεων. Σήμερα, οι δραστηριότητες της KasperskyLab εκτείνονται σε 200 χώρες και περιφέρειες ανά τον κόσμο, με την εταιρεία να παρέχει online ασφάλεια σε πάνω από 300 εκατομμύρια χρήστες. Για περισσότερες πληροφορίες, επισκεφθείτε τη διεύθυνση: www.kaspersky.com.

  • Βάσειτηςκατάταξης “Worldwide Endpoint Security Revenue by Vendor” της IDC γιατο 2012. Ηκατάταξηπεριλαμβάνεταιστηνέκθεση “Worldwide Endpoint Security 2013–2017 Forecast and 2012 Vendor Shares” της IDC (IDC #235930, August 2013). Η έκθεση περιελάμβανε την κατάταξη παρόχων λογισμικού σύμφωνα με τα κέρδη από τις πωλήσεις λύσεων ασφαλείας υπολογιστών το 2012.

 

 

Kaspersky Contact

ΚωνσταντίνοςΜέμμος
Advocate/ Burson-Marsteller
210 6931000
kmemmos@advocate-bm.gr

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS