Infractorii cibernetici creeaza constant site-uri sofisticate, care imita domenii autentice ale Cupei Mondiale, ale sponsorilor si ale partenerilor - inclusiv branduri foarte cunoscute – in incercarea de a atrage utilizatorii pentru a comunica datele lor personale, cum ar fi numele de utilizator, parolele si numerele cardurilor de credit.

"Detectam zilnic aproximativ 50-60 de noi domenii de tip phishing numai in Brazilia, și acestea sunt de multe ori extrem de sofisticate și foarte abil proiectate. Pentru un utilizator obisnuit este foarte dificil sa distinga un domeniu fraudulos de unul real”, a declarat Fabio Assolini, senior security researcher, global research and analysis team in cadrul Kaspersky Lab, unul dintre cei mai mari producatori de solutii antivirus la nivel global.

Unele site-uri de phishing par a fi sigure. De exemplu, URL-urile lor pot incepe cu "https", unde "S" vine de la "secure", deoarece infractorii cibernetici reusesc sa cumpere certificate SSL de la autoritatile de certificare. De asemenea, domeniile de tip phishing au uneori versiuni mobile, care par autentice, destinate utilizatorilor de smartphone-uri si tablete.

Infractorii cibernetici folosesc, de asemenea, certificate SSL legitime pentru a infecta computerele utilizatorilor cu programe malware. De exemplu, intr-o astfel de inselatorie, utilizatorii din Brazilia primeau un mesaj care le spunea ca au castigat un bilet la Campionatul Mondial. In cazul in care utilizatorul accesa link-ul pentru a imprima biletul, era redirectionat catre un troian bancar cu semnatura digitala.

Un alt tip de atac se folosea de o bresa de securitate a unei baze de date ale clientilor. Atacatorii trimiteau e-mailuri personalizate care informau destinatarii ca au castigat un bilet la Cupa Mondiala. Mesajele - care includeau numele complet al destinatarului, data sa de naștere si adresa completa, luate dintr-o baza de date necunoscuta - aveau un document .PDF atasat, care era prezentat drept un bilet castigator, dar care era, de fapt, un troian bancar.

Activitatea infractorilor cibernetici care valorifica interesul enorm in randul utilizatorilor pentru Campionatul Mondial nu se limiteaza la Brazilia, ci opereaza la nivel global. De asemenea, aceasta situatie nu este una noua: expertii Kaspersky Lab au prezentat rapoarte cu privire la alte campanii trimitere de masaje spam si inselatorii de tipul Scrisorii Nigeriene ce aveau ca tema Cupa Mondiala inca din luna februarie.

Citeste si:

Mai jos regasiti cateva sfaturi pentru a va proteja impotriva tentativelor de phishing si de infectare care se folosesc de contextul Cupei Mondiale pentru lansarea atacurilor:

1. Intotdeauna verificati pagina de internet inainte de a oferi orice fel de informatii confidentiale. Site-urile de tip phishing sunt in mod deliberat concepute pentru a parea autentice.

2. Desi site-uri cu prefixul "https" sunt mai sigure decat cele cu "http", acest lucru nu inseamna ca astfel de site-uri web pot fi complet de incredere. Infractorii cibernetici pot obtine cu succes certificate SSL legitime.

3. In general, incercati sa fiti rezervati cu privire la mesajele primite de la expeditori necunoscuti. Evitati sa accesati link-urile din e-mail-uri primite de la surse in care nu aveti incredere, nu descarcati si nu deschideti fisiere atasate primite din surse nesigure.

4. Asigurati-va ca aveti instalat un program de protectie anti-malware care este actualizat, care dispune de asa-zisele „liste negre” pentru site-urile web de phishing.

Kaspersky Lab este unul dintre cei mai mari producatori de solutii antivirus din lume. Principalii concurenti ai Kaspersky Lab sunt Norton Antivirus, Bitdefender sau ESET.