Infractorii cibernetici creează constant site-uri sofisticate, care imită domenii autentice ale Cupei Mondiale, ale sponsorilor și ale partenerilor – inclusiv branduri foarte cunoscute – în încercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele și numerele cardurilor de credit.
"Noi detectăm zilnic aproximativ 50-60 de noi domenii de tip phishing numai în Brazilia și acestea sunt de multe ori extrem de sofisticate și foarte abil proiectate”, a declarat Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team în cadrul Kaspersky Lab. „Pentru un utilizator obișnuit este foarte dificil să distingă un domeniu fraudulos de unul real", a completat Fabio Assolini.
Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot începe cu "https", unde "S" vine de la "secure", deoarece infractorii cibernetici reușesc să cumpere certificate SSL de la autoritățile de certificare. De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri și tablete.
Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware. De exemplu, într-o astfel de înșelătorie, utilizatorii din Brazilia primeau un mesaj care le spunea că au câștigat un bilet la Campionatul Mondial. În cazul în care utilizatorul accesa link-ul pentru a imprima biletul, era redirecționat către un troian bancar cu semnătură digitală.
Un alt tip de atac se folosea de o breşă de securitate a unei baze de date ale clienţilor. Atacatorii trimiteau e-mailuri personalizate care informau destinatarii că au câștigat un bilet la Cupa Mondială. Mesajele – care includeau numele complet al destinatarului, data sa de naștere şi adresa completă, luate dintr-o bază de date necunoscută – aveau un document .PDF atașat, care era prezentat drept un bilet câștigător, dar care era, de fapt, un troian bancar.
Activitatea infractorilor cibernetici care valorifică interesul enorm în rândul utilizatorilor pentru Campionatul Mondial nu se limitează la Brazilia, ci operează la nivel global. De asemenea, această situaţie nu este una nouă: experții Kaspersky Lab au prezentat rapoarte cu privire la alte campanii trimitere de masaje spam şi înșelătorii de tipul Scrisorii Nigeriene ce aveau ca temă Cupa Mondială încă din luna februarie.
Mai jos regăsiţi câteva sfaturi pentru a vă proteja împotriva tentativelor de phishing și de infectare care se folosesc de contextul Cupei Mondiale pentru lansarea atacurilor:
1. Întotdeauna verificați pagina de internet înainte de a oferi orice fel de informații confidențiale. Site-urile de tip phishing sunt în mod deliberat concepute pentru a părea autentice.
2. Deși site-uri cu prefixul "https" sunt mai sigure decât cele cu "http", acest lucru nu înseamnă că astfel de site-uri web pot fi complet de încredere. Infractorii cibernetici pot obține cu succes certificate SSL legitime.
3. În general, încercaţi să fiţi rezervaţi cu privire la mesajele primite de la expeditori necunoscuți. Evitaţi să accesaţi link-urile din e-mail-uri primite de la surse în care nu aveţi încredere, nu descărcaţi şi nu deschideţi fişiere ataşate primite din surse nesigure.
4. Asigurați-vă că aveţi instalat un program de protecție anti-malware care este actualizat, care dispune de aşa-zisele „liste negre” pentru site-urile web de phishing.