Oszuści upatrują w mundialu szansę na to, by wyłudzić pieniądze od nieświadomych kibiców - ostrzegają analitycy z zajmującej się cyberbezpieczeństwem firmy ESET.
W obliczu nadchodzących mistrzostw świata w Rosji, piłka nożna stała się niezwykle opłacalną przynętą dla cyberprzestępców, którzy wykorzystują popularność imprezy do przeprowadzania ataków phishingowych oraz rozsyłania szkodliwego spamu.
W ostatnim czasie na skrzynki mailowe polskich inetrnautów rozsyłane są wiadomości z informacją o rzekomej wygranej w loterii, gwarantującej wejście na mecze mundialu - ostrzegają analitycy ESET.
Jak działają oszuści?
Aby móc ubiegać się o wejście na trybuny, należy skontaktować się z organizatorem loterii, klikając w link lub otwierając spreparowany dokument w formacie .pdf lub .doc. Następnie podać swoje dane kontaktowe i uiścić stosowną opłatę, umożliwiającą odbiór nagrody.
Kolejna fałszywa kampania spamowa imituje działania partnera FIFA - firmy VISA i jest skierowana do brazylijskich fanów piłki nożnej. W fałszywej wiadomości e-mail znajduje się informacja o sfinansowaniu podróży dla dwóch kibiców na mistrzostwa. Aby odebrać rzekomy prezent, wystarczy zarejestrować się na fałszywej stronie i dokonać drobnego zakupu.
Pułapki zastawiane na kibiców dotyczą nie tylko loterii i niestandardowych promocji wykorzystujących branding oficjalnych partnerów, ale również sprzedaży fałszywych biletów meczowych, zawierających zainfekowane wiadomości lub linki kierujące do złośliwych stron. W rzeczywistości mogą być one bramą dla złośliwego oprogramowania lub innych zagrożeń, np. generujących przychody z wyświetlanych reklam.
Jak nie dać się nabrać?
Cyberprzestępcy, tworząc kampanie spamowe oraz phishingowe, zazwyczaj posługują się nazwami oficjalnych organizacji, wykorzystują ich logotypy oraz charakterystyczny branding. Znaczna część wysyłanych przez nich wiadomości ma wprowadzić odbiorców w stan euforii związanej z rzekomą wygraną lub otrzymaniem wyjątkowej nagrody.
ESET radzi, aby weryfikować adres e-mail nadawcy, sprawdzać wiadomość pod kątem poprawności językowej, nie klikać w nieznane linki oraz nie otwierać dołączonych załączników. Należy również zadbać o ochronę komputera w postaci zaktualizowanego do najnowszej wersji programu antywirusowego wyposażonego w funkcję anti-phishingu.
Autor: tol / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock