9 lipca 2014

Suárez ugryzł Chielliniego, a cyberprzestępcy chcą ugryźć fanów futbolu

Eksperci z Kaspersky Lab wykryli nowy atak phishingowy, w ramach którego cyberprzestępcy stworzyli imitację oficjalnej strony organizacji FIFA i namawiają potencjalne ofiary do podpisania rzekomej petycji w obronie Luisa Suáreza, napastnika reprezentacji Urugwaju, który niedawno otrzymał dotkliwą karę za ugryzienie w trakcie meczu włoskiego obrońcy Giorgio Chielliniego. Fani futbolu niezadowoleni z dyskwalifikacji Urugwajczyka, którzy skuszą się na podpisanie tej „petycji”, trafią na listę wysyłkową spamerów i mogą otrzymywać e-maile z zainfekowanymi załącznikami.




Strona phishingowa wygląda na oficjalną, a wszystkie odnośniki prowadzą do prawdziwej witryny www.fifa.com. Fałszywa domena została utworzona 27 czerwca 2014 r. i zarejestrowano ją na osobę zamieszkałą w Londynie. Formularz służący do wykradania danych został stworzony przy użyciu pakietu Google Docs.

W celu popisania oszukańczej petycji użytkownik musi wypełnić formularz, wprowadzając w nim swoje imię i nazwisko, kraj, numer telefonu komórkowego oraz adres e-mail. Po podaniu danych ofiara jest zachęcana do udostępnienia odnośnika do petycji swoim znajomym na Facebooku. Wielu nieświadomych fanów piłkarza już tak zrobiło, w wyniku czego fałszywa petycja w ciągu kilku dni rozpowszechniła się w znacznym stopniu. Eksperci zauważyli także aktywność cyberprzestępców na wielu forach poświęconych piłce nożnej.

„Uzbroiwszy się w adresy e-mail i numery telefonów użytkowników, cyberprzestępcy mogą przeprowadzać ataki ukierunkowane z wykorzystaniem trojanów bankowych na komputery i urządzenia mobilne. Technika ta może zostać wykorzystana do obejścia dwuetapowej weryfikacji, gdzie hasła jednorazowe autoryzujące transakcje bankowe są wysyłane poprzez wiadomości SMS” – powiedziała Nadieżda Demidowa, analityk treści w Kaspersky Lab.

Porady: Jak odróżnić stronę phishingową od oficjalnej witryny

Przede wszystkim należy sprawdzić, czy adres strony jest zgodny z nazwą domeny oryginalnego zasobu. Jeżeli pojawi się choćby najmniejsza wątpliwość, należy zrezygnować z wprowadzania jakichkolwiek danych na takiej witrynie. W celu zweryfikowania autentyczności strony można także skontaktować się bezpośrednio z przedstawicielem firmy/organizacji, do której serwisu chcemy się dostać.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.