2014-05-25 09:17:10
Καθώς η Βραζιλία προετοιμάζεται να φιλοξενήσει το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2014 της FIFA, το οποίο θα ξεκινήσει στις 12 Ιουνίου, οι ψηφιακοί εγκληματίες «στήνουν» τις εκστρατείες τους με στόχο την εξαπάτηση των φιλάθλων.
Η Kaspersky Lab θέλει να μοιραστεί με τους χρήστες κάποιες συμβουλές για το πώς θα προστατευτούν απέναντι στις επιθέσεις phishing και malware με θέμα το Παγκόσμιο Κύπελλο, για να απολαύσουν με ασφάλεια το μεγαλύτερο αθλητικό γεγονός στον κόσμο.
Οι ψηφιακοί απατεώνες δημιουργούν συνεχώς ιστοσελίδες που μιμούνται τα αυθεντικά domains του Παγκοσμίου Κυπέλλου, των χορηγών και των συνεργατών του – συμπεριλαμβανομένων πολύ γνωστών brands – ώστε να παραπλανήσουν τους χρήστες και να αποσπάσουν προσωπικά τους δεδομένα, όπως το username, το password και οι αριθμοί πιστωτικών καρτών.
Ο Fabio Assolini, Senior Security Researcher της ομάδας Global Research and Analysis της Kaspersky Lab, σημείωσε: «Μόνο στη Βραζιλία, εντοπίζουμε καθημερινά 50-60 νέα domains. Τα sites αυτά είναι συχνά ιδιαίτερα προηγμένα και δεξιοτεχνικά σχεδιασμένα. Στην πραγματικότητα, δεν είναι καθόλου εύκολο για έναν απλό χρήστη να διακρίνει ένα ψεύτικο domain από ένα αυθεντικό».
Ορισμένες ιστοσελίδες phishing φαίνονται ασφαλείς. Για παράδειγμα, τα URL τους μπορεί να ξεκινούν με “https” (όπου το “s” σημαίνει «ασφαλής»), καθώς οι ψηφιακοί εγκληματίες καταφέρνουν να αγοράσουν έγκυρα πιστοποιητικά SSL από τις αρχές πιστοποίησης. Τα phishing domains έχουν, επίσης, μερικές φορές και mobile εκδοχές, με εμφάνιση που μοιάζει αυθεντική, στοχοποιώντας χρήστες smartphones και tablets.
Οι εγκληματίες χρησιμοποιούν νόμιμα πιστοποιητικά SSL και για να «μολύνουν» τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Σε μια συγκεκριμένη απάτη, χρήστες από τη Βραζιλία λάμβαναν ένα μήνυμα, το οποίο τους «ενημέρωνε» ότι είχαν κερδίσει ένα εισιτήριο για αγώνα του Παγκόσμιου Κυπέλλου. Εάν ο χρήστης έκανε «κλικ» στο σύνδεσμο για να εκτυπώσει το εισιτήριο, θα οδηγούνταν σε ένα τραπεζικό Trojan.
Freegr network blog- News about pc, technology.
freegr
Η Kaspersky Lab θέλει να μοιραστεί με τους χρήστες κάποιες συμβουλές για το πώς θα προστατευτούν απέναντι στις επιθέσεις phishing και malware με θέμα το Παγκόσμιο Κύπελλο, για να απολαύσουν με ασφάλεια το μεγαλύτερο αθλητικό γεγονός στον κόσμο.
Οι ψηφιακοί απατεώνες δημιουργούν συνεχώς ιστοσελίδες που μιμούνται τα αυθεντικά domains του Παγκοσμίου Κυπέλλου, των χορηγών και των συνεργατών του – συμπεριλαμβανομένων πολύ γνωστών brands – ώστε να παραπλανήσουν τους χρήστες και να αποσπάσουν προσωπικά τους δεδομένα, όπως το username, το password και οι αριθμοί πιστωτικών καρτών.
Ο Fabio Assolini, Senior Security Researcher της ομάδας Global Research and Analysis της Kaspersky Lab, σημείωσε: «Μόνο στη Βραζιλία, εντοπίζουμε καθημερινά 50-60 νέα domains. Τα sites αυτά είναι συχνά ιδιαίτερα προηγμένα και δεξιοτεχνικά σχεδιασμένα. Στην πραγματικότητα, δεν είναι καθόλου εύκολο για έναν απλό χρήστη να διακρίνει ένα ψεύτικο domain από ένα αυθεντικό».
Ορισμένες ιστοσελίδες phishing φαίνονται ασφαλείς. Για παράδειγμα, τα URL τους μπορεί να ξεκινούν με “https” (όπου το “s” σημαίνει «ασφαλής»), καθώς οι ψηφιακοί εγκληματίες καταφέρνουν να αγοράσουν έγκυρα πιστοποιητικά SSL από τις αρχές πιστοποίησης. Τα phishing domains έχουν, επίσης, μερικές φορές και mobile εκδοχές, με εμφάνιση που μοιάζει αυθεντική, στοχοποιώντας χρήστες smartphones και tablets.
Οι εγκληματίες χρησιμοποιούν νόμιμα πιστοποιητικά SSL και για να «μολύνουν» τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Σε μια συγκεκριμένη απάτη, χρήστες από τη Βραζιλία λάμβαναν ένα μήνυμα, το οποίο τους «ενημέρωνε» ότι είχαν κερδίσει ένα εισιτήριο για αγώνα του Παγκόσμιου Κυπέλλου. Εάν ο χρήστης έκανε «κλικ» στο σύνδεσμο για να εκτυπώσει το εισιτήριο, θα οδηγούνταν σε ένα τραπεζικό Trojan.
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Η επανάσταση του 5G για πάντα...
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
ΑΠΙΣΤΕΥΤΟ: Πώς θα ήταν η ζωή σας χωρίς ύπνο! [Video]
ΣΧΟΛΙΑΣΤΕ