17 maja 2016

Cyberoszuści sprzedają fałszywe bilety na Igrzyska Olimpijskie w Rio de Janeiro

Eksperci z Kaspersky Lab zidentyfikowali niebezpieczne wiadomości spamowe wykorzystujące popularność nadchodzących Igrzysk Olimpijskich w Rio de Janeiro. Większość e-maili napisana jest po angielsku, jednak pojawiają się także wiadomości w języku portugalskim ze względu na miejsce, w którym odbędzie się tegoroczna olimpiada. Według badania przeprowadzonego przez Kaspersky Lab w tworzenie fałszywych serwisów z biletami igrzyska olimpijskie zamieszane są m.in. międzynarodowe gangi oszustów.


Popularne wydarzenia przyciągają uwagę spamerów, ponieważ stanowią dobrą okazję zarobienia pieniędzy kosztem łatwowiernych osób. Jednak dopiero niedawno eksperci z Kaspersky Lab wykryli wiadomości spamowe dotyczące zbliżających się igrzysk olimpijskich. Najczęstszym tematem takich e-maili są fałszywe wygrane na loterii biletowej organizowanej przez Międzynarodowy Komitet Olimpijski oraz rząd brazylijski. Spamerzy próbują przekonać ofiary, że to właśnie ich adres e-mail został wylosowany z dużej listy. Aby odebrać nagrodę, należy odpowiedzieć na e-mail, podając swoje informacje osobowe.

Wiadomości spamowe to nie jedyne zagrożenie, na jakie narażeni są użytkownicy. Pojawiają się również serwisy z biletami na Igrzyska Olimpijskie 2016 w Rio de Janeiro i to one są najbardziej niebezpieczne. Zespół Kaspersky Lab nieustannie wykrywa i blokuje fałszywe domeny z wyrażeniami "rio" oraz "rio2016" w nazwie.


Szkodliwe strony internetowe wykryte przez Kaspersky Lab zostały przygotowane bardzo profesjonalnie. Oszuści często kupują najtańsze i najprostsze certyfikaty SSL, które umożliwiają bezpieczne połączenia między serwerem sieciowym a przeglądarką i zapewniają przedrostek "https" w polu adresu. Utrudnia to użytkownikom odróżnienie fałszywych stron internetowych od oficjalnych serwisów oferujących bilety na igrzyska.

Model biznesowy stosowany przez oszustów jest dość prosty. Na stronach phishingowych użytkownicy zostają poproszeni o podanie informacji osobistych - łącznie z danymi dotyczącymi konta bankowego - aby dokonać zapłaty za fałszywe bilety. Aby brzmieć jeszcze bardziej przekonująco, oszuści informują swoje ofiary, że dostaną bilety dwa, trzy tygodnie przed wydarzeniem.

"Z naszego badania wynika, że w tworzenie fałszywych stron zwykle zamieszane są dobrze zorganizowane, międzynarodowe gangi oszustów. Dzielą one między sobą zadania w ten sposób, że każda mała grupa odpowiada za oddzielną część pracy. Na przykład jedna grupa tworzy strony internetowe, inne rejestruje domeny, jeszcze inna zbiera i wysyła informacje osobiste ofiar itd. Aby nie paść ofiarą takich oszustów, fani sportu powinni wykazać się przenikliwością podczas zakupu biletów. Powinni ufać jedynie autoryzowanym przedawcom, niezależnie od tego, jak atrakcyjne mogą być ceny oferowane w innych miejscach" - ostrzega Andriej Kostin, starszy analityk zawartości internetowej, Kaspersky Lab.

Osobom, które chcą dokonywać bezpiecznych zakupów przez internet, Kaspersky Lab radzi, aby nie kupowały niczego - od biletów na wydarzenia sportowe po małe gadżety - w sklepach internetowych reklamowanych za pośrednictwem spamu lub podejrzanych banerów reklamowych. Eksperci zalecają również, aby do płatności online stosować oddzielne konto bankowe oraz kartę z niewielką ilością pieniędzy.

Aby zwiększyć ochronę informacji osobowych i pieniędzy, warto zaopatrzyć się w rozwiązanie bezpieczeństwa wyposażone w skuteczną technologię wykrywania phishingu oraz spamu.

Więcej informacji na temat cyberoszustw wykorzystujących popularność nadchodzących igrzysk olimpijskich znajduje się na stronie http://r.kaspersky.pl/pEyPr.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.