Эксперты предупреждают о высокопрофессиональном мошенничестве в Интернете в преддверии Чемпионата мира по футболу, который через несколько недель стартует в Бразилии. Вместе с футболистами, организаторами и болельщиками к нему готовятся и кибермошенники. Они уже придумали, как заразить компьютеры интернет-пользователей вредоносным ПО и завладеть чужими деньгами.
Киберпреступники всегда использовали значимые спортивные события в своих интересах. Однако на этот раз они не просто эксплуатируют известные приемы обмана пользователей, но делают это максимально профессионально, создавая фишинговые домены с SSL-сертификатами, используя цифровые подписи и взломанные базы данных клиентов онлайн-сервисов по продаже билетов, отмечают эксперты "Лаборатории Касперского".
К примеру, бразильские фишеры совершенно официально регистрируют домены с названиями широко известных брендов — в частности, компании-представителя Visa в Бразилии или Mastercard. Более того: они покупают SSL-сертификаты у сертифицирующих органов, таких как Comodo, EssentialSSL, Starfield, Register.com и других.
Ежедневно в одной только Бразилии "Лаборатория Касперского" блокирует более 50 подобных сайтов. Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно – очевидно, что в их разработке принимали участие профессионалы, отмечают эксперты по компьютерной безопасности.
Пример бразильского фишингового сайта, эксплуатирующего тематику приближающего ЧМ по футболу
Злоумышленники, избирающие более адресный подход, рассылают интернет-пользователям письма с сообщениями о том, что они выиграли билеты на матч в рамках Чемпионата мира по футболу. Получить билеты, по уверениям мошенников, можно, пройдя по ссылке в письме или открыв приложенный документ.
Разумеется, никаких билетов там нет и быть не может – вместо этого доверчивый пользователь загрузит на свой компьютер банковского троянца. Схема подобного мошенничества довольно традиционна, но в данном случае бразильские киберпреступники усыпляют бдительность пользователей наличием цифровых подписей у прилагаемых документов, а также использованием корректных персональных данных человека. Их мошенники получают, по всей видимости, из взломанных баз данных онлайн-сервисов по продаже билетов.
Подробнее об уловках злоумышленников в преддверии Чемпионата мира по футболу 2014 года читайте на официальном аналитическом ресурсе "Лаборатории Касперского".