Brazília már javában az utolsó simításokat végzi a június 12-én keződődő, 2014-es FIFA labdarúgó-világbajnokság előtt, így nem csoda, hogy az online csalók is megjelentek. A Kaspersky Lab most pár tippet oszt meg a felhasználókkal és a foci drukkerekkel, hogy hogyan is kerülhetik el az adathalász támadásokat és a túlságosan is vonzónak ígérkező ígéreteket, nyereményeket.
Az online csalók minden nagyobb eseményt kihasználva, kifinomult és teljesen megtévesztő weboldalakat hoznak létre. Jelen esetben a világbajnokság, a szponzorok és a partnerek weboldalainak másolatával próbálják megszerezni a felhasználók személyes adatait. Nem árt vigyázni, hiszen néhány adathalász weboldal valóban teljesen meg tudja téveszteni a még sokat látott felhasználót is, hiszen a saját URL-je „https”-el kezdődik, ahol az „s” jelentése egyenlő a „biztonsággal”, de ennek az oka csak annyi, hogy a kiberbűnözőknek sikerült megvásárolni egy érvényes SSL-t a hitelesítő hatóságoktól. Az adathalász domainek néha mobilra optimalizált verzióval is bírnak, amelyek ugyancsak a felhasználók adatait célozzák.
„A vállalat csak Brazília területén naponta 50-60 új adathalász domaint azonosított az elmúlt időszakban, amelyek gyakran igen kifinomultak és összetettek voltak.” – mondta Fabio Assolini, a Kaspersky Lab Global Research és Analysis Team vezető biztonsági kutatója.
Sajnos abban az esetben, ha a bűnözők törvényes SSL tanúsítványt használnak, könnyű szerrel megfertőzhetik a felhasználó számítógépét. Az egyik ilyen átverés Brazília területén fertőz, ahol a felhasználók gyakorta találkoznak olyan üzenetekkel, amelyekben értesítik őket, hogy jegyet nyertek a labdarúgó-világbajnokságra. Azonban ha a felhasználó rákattint a linkre, hogy kinyomtassa a nyeremény jegyet, a link egy digitálisan aláírt trójai programhoz juttatja el.
Egy másik azonosított támadás során a csalók személyre szabott e-maileket küldtek a felhasználóknak, amelyekben tájékoztatták őket, hogy jegyet nyertek a júniusban kezdődő világbajnokságra. Az üzenet - amely magába foglalta a címzett összes adatát – tartalmazott egy csatolt PDF dokumentumot is, amely állítólagosan a nyertes szelvény volt, de valójában szintén egy trójai.
Íme néhány tipp, amellyel elkerülhetjük a csalók és az adathalászok próbálkozásait:
· Mindig kétszer ellenőrizze a honlapot, mielőtt hitelesítő vagy bizalmas információkat ad ki magáról.
· Bár a weboldalak a „https” előtaggal sokkal biztonságosabbak, mint a „http” előtaggal bírók, azonban ez nem jelenti azt, hogy teljes mértékben megbízhatóak. Sajnos sok esetben a kiberbűnözők is megszerezhetik a jogos SSL tanúsítványokat.
· Minden esetben legyen óvatos, ha ismeretlen feladótól kap üzenetet. Pontosabban inkább ne kattintson az e-mailben található linkre és ne töltsön le megbízhatatlan forrásból származó csatolmányt.
· Győződjön meg róla, hogy naprakész, friss antivírus van telepítve a számítógépére, amely azonnal azonosítja az új vírusokat.