Atenție la viruși și fotbal: gol la TV și în contul bancar

Infractorii cibernetici țin foarte bine agenda evenimentelor importante pe care ar putea să le exploteze în tentativele lor de a ataca diverse ținte. Campionatul Mondial de Fotbal  este noua țintă.

Kaspersky Lab oferă câteva sfaturi cu privire la metodele de protecţie împotriva tentativelor de infectare şi de phishing care se folosesc de Campionatul Mondial, pentru ca fanii fotbalului să se poată bucura în condiții de siguranță de cel mai mare eveniment sportiv din lume.

Infractorii cibernetici creează constant site-uri sofisticate, care imită domenii autentice ale Cupei Mondiale, ale sponsorilor și ale partenerilor – inclusiv branduri foarte cunoscute – în încercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele și numerele cardurilor de credit.

„Noi detectăm zilnic aproximativ 50-60 de noi domenii de tip phishing numai în Brazilia, și acestea sunt de multe ori extrem de sofisticate și foarte abil proiectate”, a declarat Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team în cadrul Kaspersky Lab. „Pentru un utilizator obișnuit este foarte dificil să distingă un domeniu fraudulos de unul real”, a completat Fabio Assolini.

Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot începe cu „https”, unde „S” vine de la „secure”, deoarece infractorii cibernetici reușesc să cumpere certificate SSL de la autoritățile de certificare. De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri și tablete.

Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware. De exemplu, într-o astfel de înșelătorie, utilizatorii din Brazilia primeau un mesaj care le spunea că au câștigat un bilet la Campionatul Mondial. În cazul în care utilizatorul accesa link-ul pentru a imprima biletul, era redirecționat către un troian bancar cu semnătură digitală.

Un alt tip de atac se folosea de o breşă de securitate a unei baze de date ale clienţilor. Atacatorii trimiteau e-mailuri personalizate care informau destinatarii că au câștigat un bilet la Cupa Mondială. Mesajele – care includeau numele complet al destinatarului, data sa de naștere şi adresa completă, luate dintr-o bază de date necunoscută – aveau un document .PDF atașat, care era prezentat drept un bilet câștigător, dar care era, de fapt, un troian bancar.

Activitatea infractorilor cibernetici care valorifică interesul enorm în rândul utilizatorilor pentru Campionatul Mondial nu se limitează la Brazilia, ci operează la nivel global. De asemenea, această situaţie nu este una nouă: experții Kaspersky Lab au prezentat rapoarte cu privire la alte campanii trimitere de masaje spam şi înșelătorii de tipul Scrisorii Nigeriene ce aveau ca temă Cupa Mondială încă din luna februarie.

Mai jos regăsiţi câteva sfaturi pentru a vă proteja împotriva tentativelor de phishing și de infectare care se folosesc de contextul Cupei Mondiale pentru lansarea atacurilor:

1. Întotdeauna verificați pagina de internet înainte de a oferi orice fel de informații confidențiale. Site-urile de tip phishing sunt în mod deliberat concepute pentru a părea autentice.

2. Deși site-uri cu prefixul „https” sunt mai sigure decât cele cu „http”, acest lucru nu înseamnă că astfel de site-uri web pot fi complet de încredere. Infractorii cibernetici pot obține cu succes certificate SSL legitime.

3. În general, încercaţi să fiţi rezervaţi cu privire la mesajele primite de la expeditori necunoscuți. Evitaţi să accesaţi link-urile din e-mail-uri primite de la surse în care nu aveţi încredere, nu descărcaţi şi nu deschideţi fişiere ataşate primite din surse nesigure.

4. Asigurați-vă că aveţi instalat un program de protecție anti-malware care este actualizat, care dispune de aşa-zisele „liste negre” pentru site-urile web de phishing.

Anunțuri

Posted on Mai 27, 2014, in gadgeturi-IT. Bookmark the permalink. Lasă un comentariu.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: