23 Μαΐου 2014

Παγκόσμιο Κύπελλο 2014: Οι phishers και οι απατεώνες στοχοποιούν την Παγκόσμια Γιορτή του Ποδοσφαίρου!

Καθώς η Βραζιλία προετοιμάζεται να φιλοξενήσει το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2014 της FIFA, το οποίο θα ξεκινήσει στις 12 Ιουνίου, οι ψηφιακοί εγκληματίες «στήνουν» τις εκστρατείες τους με στόχο την εξαπάτηση των φιλάθλων.

Η Kaspersky Lab θέλει να μοιραστεί με τους χρήστες κάποιες συμβουλές για το πώς θα προστατευτούν απέναντι στις επιθέσεις phishing και malware με θέμα το Παγκόσμιο Κύπελλο, για να απολαύσουν με ασφάλεια το μεγαλύτερο αθλητικό γεγονός στον κόσμο.

Οι ψηφιακοί απατεώνες δημιουργούν συνεχώς ιστοσελίδες που μιμούνται τα αυθεντικά domains του Παγκοσμίου Κυπέλλου, των χορηγών και των συνεργατών του – συμπεριλαμβανομένων πολύ γνωστών brands – ώστε να παραπλανήσουν τους χρήστες και να αποσπάσουν προσωπικά τους δεδομένα, όπως το username, το password και οι αριθμοί πιστωτικών καρτών.

Ο Fabio Assolini, Senior Security Researcher της ομάδας Global Research and Analysis της Kaspersky Lab, σημείωσε: «Μόνο στη Βραζιλία, εντοπίζουμε καθημερινά 50-60 νέα domains. Τα sites αυτά είναι συχνά ιδιαίτερα προηγμένα και δεξιοτεχνικά σχεδιασμένα. Στην πραγματικότητα, δεν είναι καθόλου εύκολο για έναν απλό χρήστη να διακρίνει ένα ψεύτικο domain από ένα αυθεντικό».

Ορισμένες ιστοσελίδες phishing φαίνονται ασφαλείς. Για παράδειγμα, τα URL τους μπορεί να ξεκινούν με “https” (όπου το “s” σημαίνει «ασφαλής»), καθώς οι ψηφιακοί εγκληματίες καταφέρνουν να αγοράσουν έγκυρα πιστοποιητικά SSL από τις αρχές πιστοποίησης. Τα phishing domains έχουν, επίσης, μερικές φορές και mobile εκδοχές, με εμφάνιση που μοιάζει αυθεντική, στοχοποιώντας χρήστες smartphones και tablets.

Οι εγκληματίες χρησιμοποιούν νόμιμα πιστοποιητικά SSL και για να «μολύνουν» τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Σε μια συγκεκριμένη απάτη, χρήστες από τη Βραζιλία λάμβαναν ένα μήνυμα, το οποίο τους «ενημέρωνε» ότι είχαν κερδίσει ένα εισιτήριο για αγώνα του Παγκόσμιου Κυπέλλου. Εάν ο χρήστης έκανε «κλικ» στο σύνδεσμο για να εκτυπώσει το εισιτήριο, θα οδηγούνταν σε ένα τραπεζικό Trojan.

Σε μια άλλη επίθεση, χρησιμοποιήθηκε μια προφανώς παραβιασμένη βάση δεδομένων με στοιχεία πελατών. Οι απατεώνες έστελναν προσωποποιημένα e-mails, ενημερώνοντας τους παραλήπτες ότι είχαν κερδίσει ένα εισιτήριο για το Παγκόσμιο Κύπελλο. Στα μηνύματα αναγραφόταν το πλήρες όνομα του παραλήπτη, η ημερομηνία γέννησης και η πλήρης διεύθυνσή του – στοιχεία που οι απατεώνες εξασφάλισαν από μια άγνωστη βάση δεδομένων. Τα μηνύματα αυτά περιελάμβαναν ένα συνημμένο PDF που υποτίθεται ότι ήταν το εισιτήριο που είχαν κερδίσει οι χρήστες. Στην πραγματικότητα, ήταν ένα ακόμα τραπεζικό Trojan.

Το ψηφιακό έγκλημα που εκμεταλλεύεται το τεράστιο ενδιαφέρον του κοινού για το Παγκόσμιο Κύπελλο δεν περιορίζεται στη Βραζιλία – αποτελεί παγκόσμιο φαινόμενο. Ωστόσο, δεν είναι κάτι καινούριο: Οι ειδικοί της Kaspersky Lab ανέφεραν και άλλες εκστρατείες spam με θέμα το Παγκόσμιο Κύπελλο και μηνύματα που χρησιμοποιούνταν σε επιθέσεις Nigerian scam ήδη από το Φεβρουάριο.

Ακολουθούν μερικές χρήσιμες συμβουλές για την προστασία των χρηστών από επιθέσεις phishing και κακόβουλου λογισμικού που αντλούν τη θεματολογία τους από Παγκόσμιο Κύπελλο:

Πάντα να ελέγχετε εξονυχιστικά μια ιστοσελίδα πριν εισάγετε στοιχεία ή εμπιστευτικές πληροφορίες. Οι σελίδες phishing είναι σκόπιμα σχεδιασμένες για να μοιάζουν αυθεντικές.


Παρότι οι ιστοσελίδες των οποίων η διεύθυνση ξεκινά με «https» είναι ασφαλέστερες από εκείνες που ξεκινούν με «http», αυτό δε σημαίνει ότι μπορεί κανείς να τις εμπιστευτεί πλήρως. Οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν νόμιμα πιστοποιητικά SSL.


Σε γενικές γραμμές, να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε από άγνωστους αποστολείς. Συγκεκριμένα, αποφύγετε να κάνετε «κλικ» σε links που βρίσκονται σε e-mail τα οποία προέρχονται από πηγές για τις οποίες δεν είστε απολύτως βέβαιοι. Επίσης, μην «κατεβάζετε» και μην ανοίγετε συνημμένα αρχεία από μη αξιόπιστες πηγές.


Βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερωμένη anti-malware προστασία που αποκλείει τις ιστοσελίδες phishing.


Περισσότερες πληροφορίες για τις απάτες phishing και malware που σχετίζονται με το Παγκόσμιο Κύπελλο είναι διαθέσιμες στο blogpost του Fabio Assolini.