Ponarejevalci ciljajo na Svetovno prvenstvo v nogometu Brazilija 2014

V času, ko se Brazilija intenzivno pripravlja na gostovanje svetovnega prvenstva v nogometu, ki se bo začelo 12. junija, spletni kriminalci gradijo svoje ponarejevalske kampanje, ki ciljajo na nogometne navdušence. Kaspersky Lab je pripravil nekaj nasvetov, kako se zaščiti pred zvabljanjem na temo svetovnega prvenstva in zlonamerno programsko opremo ter uživati v največjem športnem dogodku na svetu.

Spletni ponarejevalci so aktivno ustvarjali prefinjene spletne strani, ki posnemajo izvirno domeno svetovnega prvenstva, njihove sponzorje in partnerje – vključno s svetovno znanimi znamkami – na tak način pa skušajo uporabnike zvabiti, da z njimi delijo svoje zasebne podatke, kot so uporabniška imena, gesla in številke kreditnih kartic.

Fabio Assolini, starejši raziskovalec varnosti in njegova globalna ekipa za raziskave in analizo v Kaspersky Labu pravijo: »Samo v Braziliji smo vsak dan zaznali od 50 do 60 novih domen za zvabljanje, ki so pogosto zelo sofisticirane in spretno oblikovane. V bistvu je za vsakega povprečnega uporabnika zelo težko razlikovati med ponarejeno in pravo domeno.«

Nekatere spletne strani za zvabljanje so videti popolnoma varne. Na primer, njihov url naslov se začne s ‘https’, kjer ‘s’ pomeni ‘secure’ (varno), saj spletni kriminalci uspejo kupiti veljavne SSL certifikate. Domene za zvabljanje imajo prav tako včasih mobilne verzije z avtentičnim videzom, s katerim ciljajo na uporabnike pametnih telefonov in tabličnih računalnikov.

Spletni kriminalci uporabljajo potrjene SSL certifikate tudi za okužbo uporabnikovega računalnika z zlonamerno programsko opremo. V eni od potegavščin so brazilski uporabniki prejeli sporočilo z obvestilom, da so prejeli karto za ogled svetovnega prvenstva. Če je uporabnik kliknil na povezavo za tiskanje vstopnice, je ta vodila do digitalno podpisanega bančnega Trojanca.

V drugem napadu so goljufi uporabili zaupne podatke o strankah, ki so odtekali v nezavarovano okolje. Ponarejevalci so poslali personalizirana elektronska sporočila, ki so prejemnike obveščali, da so dobili vstopnico za svetovno prvenstvo. Sporočila, ki so vključevala tudi celo ime prejemnika, njegove rojstne podatke in cel naslov, ki je prihajal iz neznane baze podatkov – so imela tudi PDF priponko, ki bi naj bila vstopnica, v resnici pa je vsebovala bančnega Trojanca.

Spletni kriminal, ki pluje na valu velikega zanimanja za svetovno prvenstvo, pa ni omejen le na Brazilijo, temveč je globalen. In niti ni tako nov. Strokovnjaki iz Kaspersky Laba so že februarja poročali o vsiljeni elektronski pošti na temo svetovnega prvenstva ter o kampanji z Nigerijskim pismom.

Spodaj je nekaj nasvetov, kako se zavarovati pred napadi z zvabljanjem in zlonamerno programsko opremo, ki uporablja kontekst svetovnega prvenstva ter kako se izogniti napadom:

1. Vedno dvakrat preverite spletno stran, preden vnesete spletne poverilnice ali zaupne podatke. Spletne strani za zvabljanje so namenoma oblikovane tako, da so videti kot prave.
2. Kljub temu da so spletne strani z url naslovom ‘https’ bolj varne od tistih s ‘http’, to še ne pomeni, da takim stranem lahko popolnoma zaupamo. Spletni kriminalci uspešno pridobivajo veljavne SSL certifikate.
3. Na splošno bodite pozorni pri sporočilih, ki jih prejemate od neznanih pošiljateljev. Še posebej se izogibajte klikanju na povezave v elektronskih sporočilih, ki jih prejmete od virov, o katerih niste nedvomno prepričani in ne nalagajte ali odpirajte priponk, ki jih prejmete od virov, ki niso vredni zaupanja.
4. Prepričajte se, da imate posodobljeno zaščito proti zlonamerni programski opremi, ki ima na svoji črni listi spletne strani za zvabljanje.

Podrobnejši opis goljufij z zvabljanjem in zlonamerne programske opreme, ki se nanaša na svetovno prvenstvo, najdete v blogu Fabia Assolinija.