Svetsko prvenstvo u Brazilu preti da "zarazi" brojne korisnike računara koji neoprezno kliknu na lažne linkove. Evo kako se zaštititi!
Izvor: MONDO portal.
Dok Brazil obavlja poslednje pripreme za organizaciju Svetskog prvenstva u fudbalu 2014, koje će početi 12.juna, sajber kriminalci smišljaju svoje prevarantske poduhvate usmerene ka fanovima fudbala. Kaspersky Lab ima nekoliko saveta o tome kako ostati zaštićen od fišing napada i malvera na temu Svetskog prvenstva i bezbedno uživati u najvećem sportskom događaju na svetu.
Onlajn prevaranti aktivno su radili na stvaranju kompleksnih veb stranica koje imitiraju autentične domene Svetskog prevenstva, njegove sponzore, partnere, uključujući i dobro poznate brendove, na taj način pokušavajući da namame korisnike da podele svoje privatne podatke, kao što su korisnička imena, šifre i brojevi kreditnih kartica.
Fabio Asolini, viši istraživač bezbednosti u Global Research and Analysis timu pomenute kompanije, rekao je: "Otkrijemo 50-60 novih fišing domena svakoga dana samo u Brazilu i često su vrlo sofisticirani i vešto dizajnirani. Zapravo, za prosečnog korisnika jako je teško da napravi razliku između prevarantskog i stvarnog domena".
Neki fišing veb-sajtovi deluju kao da su bezbedni. Na primer, njihov URL može da počinje sa "https", gde slovo "s" znači 'siguran', jer sajber kriminalci uspeju da kupe validne SSL sertifikate od vlasti. Fišing domeni ponekad imaju i verzije za mobilne uređaje, sa autentičnim izgledom i osećajem koji su usmereni ka korisnicima pametnih telefona i tableta.
Kriminalci takođe koriste legitimine SSL sertifikate da zaraze računare korisnika malverom. U jednoj prevari, korisnici u Brazilu bi dobili poruku koja ih obaveštava da su osvojili kartu za utakmicu Svetskog prvenstva. Ako bi korisnik kliknuo na link putem kojeg se štampa karta, on bi doveo do digitalno potpisanog Trojan bankara.
Još jedan tip napada funkcioniše po principu vidljivog proboja u bazu podataka korisnika. Prevaranti bi slali personalizovane e-mailove u kojima obaveštavaju korisnike da su osvojili kartu za Svetsko prvenstvo. Poruke – koje uključuju puno ime i prezime dobitnika, njegov ili njen datum rođenja i kompletnu adresu, preuzete iz nepoznate baze podatala – imaju na sebi prikačen PDF dokument koji izigrava osvojenu kartu, a zapravo je takođe bankarski Trojanac.
Veliko usredsređivanje interesovanja sajber kriminalaca na Svetsko prvenstvo nije ograničeno samo na Brazil, ono je globalno.
Evo nekoliko saveta o tome kako se sačuvati od fiping prevara i malvera koji koriste kontekst Svetskog prvenstva da izvedu svoje napade:
1. Uvek dva puta proveriti veb-stranicu pre unosa bilo kog ličnog podatka ili poverljive informacije. Sajtovi za "pecanje" namerno su dizajnirani da izgledaju autentično.
2. Iako su sajtovi sa 'https' prefiksom bezbedniji od onih sa 'http', ne znači da se takvim sajtovim može u potpunosti verovati. Sajber kriminalci uspešno nabavljaju SSL sertifikate.
3. Generalno, treba biti na oprezu kada se radi o porukama koje dobijate od neopznatih pošiljalaca. Posebno, izbegavati kliktanje na linkove u mejlovima neproverenih izvora i ne preuzimati i ne otvarati atačmente primljene od nepoverljivih izvora.
4. Proverite da li imate instalirani najnoviju anti-malver zaštitu koja postavlja na crnu listu sajtove za "pecanje".