Забивака & кибератака: «Лаборатория Касперского» рассказала о работе хакеров в канун ЧМ-2018

Опубликовано at 15:20
36 0

Чемпионат FIFA 2018 в России начнется 14 июня, но киберпреступники уже вовсю орудуют, надувая россиян и иностранцев. Эксперты «Лаборатории Касперского» изучили и описали наиболее распространенные мошеннические схемы накануне ЧМ-2018.

Прежде всего, резко возросло количество «классических» разводок, например, в виде фишинговых сайтов, эксплуатирующих тему ЧМ-2018. Хакеры создали поддельные копии сервисов по продаже билетов, а также целые сайты, на которых имитируются акции и розыгрыши от компаний-партнеров. Активно подделывается и страница авторизации в личном кабинете FIFA.

Большой популярностью пользуется выуживание данных пользователей с помощью фальшивых уведомлений о денежных выигрышах в лотереях от FIFA и ее партнеров и спонсоров. В большинстве таких писем сообщается, что пользователь выиграл в лотерею, и для получения приза ему нужно отправить свои личные данные, а в некоторых случаях также оплатить часть расходов за почтовый или денежный перевод. Иногда письма также содержат вредоносные вложения (зараженные PDF или DOCX с троянами, крадущими банковские данные). Аналогичные письма пишутся и не о выигрыше, а просто об участии в лотерее, введенные личные данные точно так же используются для рассылки спама и воровства.

«Лаборатория Касперского» также сообщает о поддельных уведомлениях, якобы приходящих от FIFA, об обновлении системы безопасности сайта. Пользователю якобы необходимо заново предоставить свои личные данные, в противном случае его учетная запись будет заблокирована. В таких письмах содержится ссылка на поддельный личный кабинет FIFA, а все вводимые жертвой данные отправляются напрямую мошенникам. Другой частый субъект поддельных писем — компания Visa, официальный партнер чемпионата.

Активизировались также спекулянты и мошенники, которые якобы продают товары с символикой ЧМ-2018 и билеты на футбольные матчи, а на самом деле исчезают после перевода средств. При этом отличить их от настоящих продавцов не всегда бывает возможно.

Наконец, отдельный кластер мошенников это распространители вредоносного ПО. Типичный пример, когда на сайте, предлагающем трансляции футбольных матчей, просят обновить Flash-плеер, а на самом деле устанавливают на компьютер пользователя троян.

Подписываемся, следим @CyberAgency

Related Post

Депутаты Мосгордумы «изобрели» преподавание кибербезопасности

Опубликовано - 15.02.2018 0
Депутаты Мосгордумы Надежда Перфилова и Лариса Картавцева предложили ввести уроки кибербезопасности в московских школах, сообщила «Вечерняя Москва». Агентство кибербезопасности это…

Как избежать горя от ума: базовые правила IoT-безопасности

Опубликовано - 12.04.2018 0
Профессиональная шутка специалистов по кибербезопасности гласит: S в аббревиатуре IoT означает “Security”. При всей перспективности умных устройств, их уязвимость для…

Google обвинили в шпионаже за миллионами айфонов

Опубликовано - 23.05.2018 0
Высокий суд Англии и Уэльса рассмотрит коллективный иск против Google по обвинению в незаконной слежке и сборе персональных данных. Предполагается, что компания похитила личные данные и…

Добавить комментарий