Προσοχή: έστησαν «ηλεκτρονικές παγίδες» για ποδοσφαιρόφιλους
Της Εφης Καραγεώργου.
Σε λίγες μέρες όλοι οι ποδοσφαιρόφιλοι του πλανήτη θα ζουν στο ρυθμό του Μουντιάλ. Και στην πλειοψηφία τους δίνουν «ρέστα» για να αποκτήσουν ένα εισιτήριο για τους αγώνες στην Βραζιλία.Όμως προσοχή.Η παγκόσμια γιορτή του ποδοσφαίρου που θα ξεκινήσει στις 12 Ιουνίου, αποτελεί τον υπ΄ αριθμόν 1 στόχο των απατεώνων του διαδικτύου.Δεν το λέμε εμείς, αλλά η Kaspersky Lab, που είναι η μεγαλύτερη μη εισηγμένη εταιρεία παροχής λύσεων ασφάλειας υπολογιστών στον κόσμο (συγκαταλέγεται στους τέσσερις κορυφαίους παρόχους λύσεων ασφάλειας στον κόσμο).
Ας δούμε λοιπόν για τι μας προειδοποιεί η Kaspersky Lab, σύμφωνα με την οποία «οι ψηφιακοί εγκληματίες ¨στήνουν¨ τις εκστρατείες τους με στόχο την εξαπάτηση των φιλάθλων» και δίνει σειρά συμβουλών για το πως θα προστατευθούν οι χρήστες του διαδικτύου, απέναντι στις επιθέσεις phishing και malware με θέμα το Παγκόσμιο Κύπελλο, για να απολαύσουν με ασφάλεια το μεγαλύτερο αθλητικό γεγονός στον κόσμο.
Όπως σημειώνει: «Οι ψηφιακοί απατεώνες δημιουργούν συνεχώς ιστοσελίδες που μιμούνται τα αυθεντικά domains του Παγκοσμίου Κυπέλλου, των χορηγών και των συνεργατών του – συμπεριλαμβανομένων πολύ γνωστών brands – ώστε να παραπλανήσουν τους χρήστες και να αποσπάσουν προσωπικά τους δεδομένα, όπως το username, το password και οι αριθμοί πιστωτικών καρτών.
Μάλιστα ο Fabio Assolini, SeniorSecurityResearcher της ομάδας GlobalResearchandAnalysis της KasperskyLab, αναφέρει ότι: «Μόνο στη Βραζιλία, εντοπίζουμε καθημερινά 50-60 νέα domains. Τα sites αυτά είναι συχνά ιδιαίτερα προηγμένα και δεξιοτεχνικά σχεδιασμένα. Στην πραγματικότητα, δεν είναι καθόλου εύκολο για έναν απλό χρήστη να διακρίνει ένα ψεύτικο domain από ένα αυθεντικό».
Ορισμένες ιστοσελίδες phishing φαίνονται ασφαλείς. Για παράδειγμα, τα URL τους μπορεί να ξεκινούν με “https” (όπου το “s” σημαίνει «ασφαλής»), καθώς οι ψηφιακοί εγκληματίες καταφέρνουν να αγοράσουν έγκυρα πιστοποιητικά SSL από τις αρχές πιστοποίησης. Τα phishingdomains έχουν, επίσης, μερικές φορές και mobile εκδοχές, με εμφάνιση που μοιάζει αυθεντική, στοχοποιώντας χρήστες smartphones και tablets.
Οι εγκληματίες χρησιμοποιούν νόμιμα πιστοποιητικά SSL και για να «μολύνουν» τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Σε μια συγκεκριμένη απάτη, χρήστες από τη Βραζιλία λάμβαναν ένα μήνυμα, το οποίο τους «ενημέρωνε» ότι είχαν κερδίσει ένα εισιτήριο για αγώνα του Παγκόσμιου Κυπέλλου. Εάν ο χρήστης έκανε «κλικ» στο σύνδεσμο για να εκτυπώσει το εισιτήριο, θα οδηγούνταν σε ένα τραπεζικό Trojan.(σσ δούρειος ίππος για την εξαπάτηση του χρήστη).
Σε μια άλλη επίθεση, χρησιμοποιήθηκε μια προφανώς παραβιασμένη βάση δεδομένων με στοιχεία πελατών. Οι απατεώνες έστελναν προσωποποιημένα e-mails, ενημερώνοντας τους παραλήπτες ότι είχαν κερδίσει ένα εισιτήριο για το Παγκόσμιο Κύπελλο. Στα μηνύματα αναγραφόταν το πλήρες όνομα του παραλήπτη, η ημερομηνία γέννησης και η πλήρης διεύθυνσή του – στοιχεία που οι απατεώνες εξασφάλισαν από μια άγνωστη βάση δεδομένων. Τα μηνύματα αυτά περιελάμβαναν ένα συνημμένο PDF που υποτίθεται ότι ήταν το εισιτήριο που είχαν κερδίσει οι χρήστες. Στην πραγματικότητα, ήταν ένα ακόμα τραπεζικό Trojan.
Το ψηφιακό έγκλημα που εκμεταλλεύεται το τεράστιο ενδιαφέρον του κοινού για το Παγκόσμιο Κύπελλο δεν περιορίζεται στη Βραζιλία – αποτελεί παγκόσμιο φαινόμενο.
Συμβουλές για την προστασία των χρηστών από επιθέσεις phishing και κακόβουλου λογισμικού που αντλούν τη θεματολογία τους από Παγκόσμιο Κύπελλο:
- Πάντα να ελέγχετε εξονυχιστικά μια ιστοσελίδα πριν εισάγετε στοιχεία ή εμπιστευτικές πληροφορίες. Οι σελίδες phishing είναι σκόπιμα σχεδιασμένες για να μοιάζουν αυθεντικές.
- Παρότι οι ιστοσελίδες των οποίων η διεύθυνση ξεκινά με «https» είναι ασφαλέστερες από εκείνες που ξεκινούν με «http», αυτό δε σημαίνει ότι μπορεί κανείς να τις εμπιστευτεί πλήρως. Οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν νόμιμα πιστοποιητικά SSL.
- Σε γενικές γραμμές, να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε από άγνωστους αποστολείς. Συγκεκριμένα, αποφύγετε να κάνετε «κλικ» σε links που βρίσκονται σε e-mail τα οποία προέρχονται από πηγές για τις οποίες δεν είστε απολύτως βέβαιοι. Επίσης, μην «κατεβάζετε» και μην ανοίγετε συνημμένα αρχεία από μη αξιόπιστες πηγές.
- Βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερωμένη anti-malware προστασία που αποκλείει τις ιστοσελίδες phishing.