מונדיאל 2014: פישינג והונאות מצטרפים לחגיגה

בעוד בברזיל נפתחות היום חגיגות הגביע העולמי 2014, עברייני הרשת מצטרפים לחגיגות עם קמפיינים המכוונים נגד אוהדי הכדורגל. מעבדת קספרסקי מציעה מספר טיפים כיצד להישאר מוגנים מפני הונאות פישינג וקוד זדוני הקשורים בגביע העולמי וליהנות בצורה בטוחה מאירוע הס פושעי הסייבר פעילים מאוד ביצירת אתרים מתוחכמים המתחזים לאתרים מקוריים של הגביע העולמי, ולאתרים של נותני חסות ושותפים של האירוע – כולל מותגים מוכרים וידועים מאוד – בניסיון למשוך משתמשים לשתף במידע האישי שלהם, כגון שמות משתמש, סיסמאות ומספרי כרטיס אשראי.

לדברי פביו אסוליני, חוקר אבטחת מידע בכיר בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי: "זיהינו 50-60 אתרי פישינג חדשים בכל יום בברזיל בלבד, ורבים מהם מתוחכמים מאוד ומתוכננים בקפידה. למעשה, משתמש רגיל יתקשה להבחין בין אתר מתחזה לבין האתר האמיתי".

חלק מאתרי הפישינג נראים בטוחים לשימוש. לדוגמא, כתובת ה- URL שלהם מתחילה ב- https, כשהאות s מייצגת באינטרנט את המילה secure – כלומר, מאובטח. הסיבה לכך היא שעברייני הרשת מצליחים לרכוש תעודות SSL מהגופים המנפיקים תעודות אבטחה. אתרי פישינג גם מחזיקים לעיתים גרסאות למכשירים ניידים עם מראה מקורי שנועדו להפיל בפח משתמשי סמארטפונים וטאבלטים.

עברייני רשת משתמשים בתעודות SSL מקוריות גם כדי להדביק את מחשבי המשתמשים בקוד זדוני. במסגרת אחת ההונאות, משתמשים בברזיל קיבלו הודעה כי זכו בכרטיס למשחק בגביע העולמי. משתמש הלוחץ על קישור להדפסת הכרטיס, מתחבר למעשה לסוס טרויאני עם חתימה דיגיטלית.

התקפה אחרת מתבססת על פריצה מוקדמת לבסיס נתוני לקוחות. עברייני הרשת שולחים הודעת דואר אלקטרוני אישית המבשרת לנמענים כי זכו בכרטיס לגביע העולמי. ההודעות – הכוללות שם מלא של הנמען, תאריך הלידה שלו, וכתובת מלאה שנאספו מבסיס נתונים לא ידוע – כוללות גם תוספת של קובץ PDF המוצג ככרטיס הזוכה, אבל למעשה הוא סוס טרויאני.

עברייני הרשת הממנפים את העניין הרב בגביע העולמי אינם מגבילים את עצמם רק לברזיל, והם לא החלו בכך בשבועות האחרונים. מומחי מעבדת קספרסקי דיווחו החל מפברואר על דואר זבל אחר ועוקצים ניגריים הקשורים בגביע העולמי
להלן מספר טיפים כיצד להישאר מוגנים מפני הונאות פישינג וקוד זדוני המנצלים את הגביע העולמי כדי להוציא לפועל את ההתקפות:

1. תמיד לבדוק את עמוד האינטרנט לפני הכנסת פרטים אישיים וחסויים. אתרי פישינג תוכננו כדי להיראות מקוריים.
2. למרות שאתרים עם הקידומת https הם מאובטחים יותר מאשר אלו עם http, הם אינם בהכרח אמינים. עברייני הרשת מצליחים להשיג תעודות SSL מקוריות עבור האתרים שלהם.
3. באופן כללי, היזהרו מהודעות שאתם מקבלים משולחים שאינכם מכירים. במיוחד, הימנעו מלחיצה על קישורים מהודעות המגיעות ממקור שאינכם בטוחים לחלוטין לגביו, ואל תורידו ותפתחו קבצים מצורפים המתקבלים ממקור שאינו אמין.
4. היו בטוחים כי יש לכם הגנה מעודכנת מפני קוד זדוני, המכילה רשימה שחורה של אתרי פישינג לחסימה

ניתן למצוא תיאור מפורט של הונאות פישינג הקשורות לגביע העולמי וקוד זדוני בפוסט מאת פביו אסוליני

דילוג לתוכן