Suárez ugryzł Chielliniego, a cyberprzestępcy chcą ugryźć fanów futbolu

w Newsy / Autor / Dnia 10 lipca 2014 o 11:55 /

Suárez ugryzł Chielliniego, a cyberprzestępcy chcą ugryźć fanów futbolu


Eksperci z Kaspersky Lab wykryli nowy atak phishingowy, w ramach którego cyberprzestępcy stworzyli imitację oficjalnej strony organizacji FIFA i namawiają potencjalne ofiary do podpisania rzekomej petycji w obronie Luisa Suáreza, napastnika reprezentacji Urugwaju, który niedawno otrzymał dotkliwą karę za ugryzienie w trakcie meczu włoskiego obrońcy Giorgio Chielliniego. Fani futbolu niezadowoleni z dyskwalifikacji Urugwajczyka, którzy skuszą się podpisanie tej „petycji”, trafią na listę wysyłkową spamerów i mogą otrzymywać e-maile z zainfekowanymi załącznikami.

klp_oszustwa


Strona phishingowa wygląda na oficjalną, a wszystkie odnośniki prowadzą do prawdziwej witryny www.fifa.com. Fałszywa domena została utworzona 27 czerwca 2014 r. i zarejestrowano ją na osobę zamieszkałą w Londynie. Formularz służący do wykradania danych został stworzony przy użyciu pakietu Google Docs.

W celu popisania oszukańczej petycji użytkownik musi wypełnić formularz, wprowadzając w nim swoje imię i nazwisko, kraj, numer telefonu komórkowego oraz adres e-mail. Po podaniu danych ofiara jest zachęcana do udostępnienia odnośnika do petycji swoim znajomym na Facebooku. Wielu nieświadomych fanów piłkarza już tak zrobiło, w wyniku czego fałszywa petycja w ciągu kilku dni rozpowszechniła się w znacznym stopniu. Eksperci zauważyli także aktywność cyberprzestępców na wielu forach poświęconych piłce nożnej.


Uzbroiwszy się w adresy e-mail i numery telefonów użytkowników, cyberprzestępcy mogą przeprowadzać ataki ukierunkowane z wykorzystaniem trojanów bankowych na komputery i urządzenia mobilne. Technika ta może zostać wykorzystana do obejścia dwuetapowej weryfikacji, gdzie hasła jednorazowe autoryzujące transakcje bankowe są wysyłane poprzez wiadomości SMS” – powiedziała Nadieżda Demidowa, analityk treści w Kaspersky Lab.


Porady: Jak odróżnić stronę phishingową od oficjalnej witryny

Przede wszystkim należy sprawdzić, czy adres strony jest zgodny z nazwą domeny oryginalnego zasobu. Jeżeli pojawi się choćby najmniejsza wątpliwość, należy zrezygnować z wprowadzania jakichkolwiek danych na takiej witrynie. W celu zweryfikowania autentyczności strony można także skontaktować się bezpośrednio z przedstawicielem firmy/organizacji, do której serwisu chcemy się dostać.



Źródło: Informacja prasowa, Kasperksy Lab

Napisz komentarz