Εκατομμύρια φίλοι του ποδοσφαίρου σε όλο τον κόσμο ετοιμάζονται για το Μουντιάλ που θα πραγματοποιηθεί αυτό το καλοκαίρι, ωστόσο, οι κυβερνοεγκληματίες φαίνεται να εκμεταλλεύονται το αυξημένο ενδιαφέρον για τη διοργάνωση. Οι ειδικοί της Kaspersky έχουν εντοπίσει διαφορετικούς τρόπους ψηφιακών απατών που μιμούνται επίσημα μέσα του πρωταθλήματος ή εκμεταλλεύονται τη διοργάνωση για επικίνδυνους σκοπούς, θέτοντας σε σοβαρό κίνδυνο τα δεδομένα και τα οικονομικά στοιχεία των χρηστών.
Μία από τις κακόβουλες ιστοσελίδες που εντοπίστηκαν προσφέρει τη δυνατότητα αγοράς εισιτηρίων για αγώνες του Μουντιάλ, δεχόμενη πληρωμές σε σχεδόν οποιοδήποτε νόμισμα. Ωστόσο, μετά την ολοκλήρωση της ψεύτικης εγγραφής και της διαδικασίας πληρωμής, οι χρήστες κινδυνεύουν όχι μόνο να χάσουν χρήματα από τις τραπεζικές τους κάρτες, αλλά και να εκθέσουν ευαίσθητα προσωπικά δεδομένα σε κυβερνοεγκληματίες. Η ιστοσελίδα χρησιμοποιεί τα επίσημα χρώματα της φετινής διοργάνωσης, προκειμένου να φαίνεται αξιόπιστη και να παραπλανήσει τους χρήστες. Παράλληλα, οι δράστες προσφέρουν τρόπους επικοινωνίας είτε μέσω της ίδιας της πλατφόρμας είτε μέσω εφαρμογών ανταλλαγής μηνυμάτων.
Μια άλλη ψεύτικη ιστοσελίδα δίνει τη δυνατότητα αγοράς «επίσημων προϊόντων» του Μουντιάλ, προβάλλοντας εικόνες με λούτρινα της μασκότ και μπλουζάκια σε μεγάλη ποικιλία. Για να ενισχύσει την ελκυστικότητα της προσφοράς, εμφανίζει σημαντικές εκπτώσεις. Παράλληλα, προκειμένου να φαίνεται πιο αξιόπιστη, οι δράστες έχουν προσθέσει σήμα «Trusted store» στο κάτω μέρος της σελίδας, καθώς και φόρμα εγγραφής που ζητά προσωπικά και τραπεζικά στοιχεία.
Μία ακόμη μέθοδος επίθεσης αφορά εκστρατείες κακόβουλων email, μέσω των οποίων οι επιτιθέμενοι επιχειρούν να παραπλανήσουν τους χρήστες ώστε να στείλουν χρήματα ή να κλικάρουν σε συνδέσμους phishing. Για να αυξήσουν τις πιθανότητες αλληλεπίδρασης, τα μηνύματα διαθέτουν ελκυστικούς τίτλους και πειστικό ύφος. Σε ένα από τα παραδείγματα που εντοπίστηκαν, φίλαθλοι έλαβαν email που φαινόταν να προέρχεται από επίσημους εκπροσώπους της διοργάνωσης, σχετικά με υποτιθέμενη απόφαση επιτροπής επίλυσης διαφορών της FIFA. Ο σύνδεσμος στο μήνυμα οδηγούσε σε σελίδα phishing.
Σε ορισμένες περιπτώσεις, οι χρήστες στοχοποιούνται μέσω κακόβουλων email που ισχυρίζονται ότι έχουν «κερδίσει» επιχορήγηση ύψους 500.000 δολαρίων, η οποία υποτίθεται ότι καλύπτει εισιτήρια, αεροπορικά και διαμονή. Τα μηνύματα συνοδεύονται από οδηγίες που τους καλούν να επικοινωνήσουν με τον αποστολέα, προκειμένου να διεκδικήσουν τα “χρήματα του βραβείου”.
Η Kaspersky εντόπισε επίσης spam email και ανεπιθύμητες διαφημίσεις που σχετίζονται με την πώληση προϊόντων και αναμνηστικών με θέμα τη διοργάνωση. Κάποια από αυτά αποδείχθηκε ότι διέθεταν κακόβουλο περιεχόμενο.
Συμβουλές Προστασίας
- Να ελέγχετε την αυθεντικότητα των ιστοσελίδων πριν εισαγάγετε προσωπικά δεδομένα και να χρησιμοποιείτε μόνο επίσημες σελίδες για την προβολή ή λήψη περιεχομένου σχετικού με τη διοργάνωση. Επιπλέον, να ελέγχετε προσεκτικά τη μορφή των URL και την ορθογραφία των ονομάτων των επίσημων οργανισμών.
- Να επιλέγετε πάντα επίσημες και αξιόπιστες πλατφόρμες streaming για να προστατεύετε τα προσωπικά σας δεδομένα από κλοπή και κακόβουλη χρήση.
- Να χρησιμοποιείτε αξιόπιστες λύσεις ασφάλειας που εντοπίζουν κακόβουλα συνημμένα και μπλοκάρουν συνδέσμους phishing.
- Να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να παρακολουθείτε τους λογαριασμούς σας. Επιπλέον, να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων σε προσωπικούς λογαριασμούς και εφαρμογές χρηματοοικονομικών υπηρεσιών, καθώς και να ελέγχετε τακτικά τις κινήσεις των λογαριασμών σας για τυχόν μη εξουσιοδοτημένη δραστηριότητα.
- Μην εμπιστεύεστε κανέναν σύνδεσμο ή συνημμένο που λαμβάνετε μέσω email και να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα πριν ανοίξετε οτιδήποτε.
- Να ελέγχετε προσεκτικά τα ηλεκτρονικά καταστήματα πριν συμπληρώσετε τα στοιχεία σας. Ιδιαίτερα, να προσέχετε αν πρόκειται για το σωστό URL, καθώς και για τυχόν ορθογραφικά λάθη ή προβλήματα στον σχεδιασμό της ιστοσελίδας.
Πηγή: Οικονομικός Ταχυδρόμος
