Αυξάνονται οι απάτες phising με «δόλωμα» το Mundial

Δισεκατομμύρια κόσμου παρακολουθεί το πολυσυζητημένο Παγκόσμιο Κύπελλο στο Κατάρ. Πολλοί εξ αυτών, επενδύουν όλο και περισσότερο στην επιτυχία της εθνικής τους ομάδας, με αρκετούς να ταξιδεύουν στο Κατάρ για να δείξουν την υποστήριξη τους αυτοπροσώπως. Όμως, η Check Point προειδοποιεί πως, καθώς ο ανταγωνισμός αυξάνεται, είναι σημαντικό οι θαυμαστές να παραμείνουν σε εγρήγορση ενάντια στους αυξημένους κινδύνους ασφάλειας που θέτουν οι παράγοντες απειλής, οι οποίοι εκμεταλλεύονται την περίσταση και «τρέχουν» πολλές καμπάνιες ηλεκτρονικού ψαρέματος (phising).

Τα μηνύματα phising έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη, ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών. Ο βασικός τρόπος παράδοσης μιας επίθεσης ηλεκτρονικού ψαρέματος είναι μέσω SMS, e-mail, κοινωνικών μέσων ή άλλων ηλεκτρονικών μέσων επικοινωνίας.

Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με μια αξιόπιστη οντότητα, όπως η τράπεζα, ο χώρος εργασίας ή το πανεπιστήμιο του στόχου. Μέσω αυτών των ιστότοπων, οι επιτιθέμενοι προσπαθούν να συλλέξουν προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης ή πληροφορίες πληρωμής.

Σε αυτήν την περίπτωση, πολλές από τις πρόσφατες εκστρατείες σχετίζονται με την πώληση εισιτηρίων της τελευταίας στιγμής ή την ανακοίνωση της νίκης ενός αθλητικού στοιχήματος. Αυτά τα μηνύματα ή οι ιστότοποι συνήθως περιλαμβάνουν κακόβουλους συνδέσμους, στους οποίους μόλις γίνει κλικ, αναπτύσσουν κακόβουλο λογισμικό και μολύνουν τη συσκευή ή ζητούν στοιχεία σύνδεσης που οι hackers μπορούν στη συνέχεια να κλέψουν.

H Avanan, εταιρεία της Check Point, έχει ήδη αναφέρει μια εισροή μηνυμάτων phising που σχετίζονται με το Παγκόσμιο Κύπελλο, που έχει αναπτυχθεί σε διάφορες γλώσσες. Πολλές από τις απάτες που αναφέρθηκαν έχουν ως επίκεντρο τα αθλητικά στοιχήματα, που προσπαθούν να δελεάσουν τα θύματα να παραδώσουν τραπεζικά στοιχεία.

Τεύχος 185