CentrumPR.pl

Rozrywka i wypoczynek » Sport

Suárez ugryzł Chielliniego, a cyberprzestępcy chcą ugryźć fanów futbolu

Zobacz więcej zdjęć »

Eksperci z Kaspersky Lab wykryli nowy atak phishingowy, w ramach którego cyberprzestępcy stworzyli imitację oficjalnej strony organizacji FIFA i namawiają potencjalne ofiary do podpisania rzekomej petycji w obronie Luisa Suáreza.

Jest to napastnik reprezentacji Urugwaju, który niedawno otrzymał dotkliwą karę za ugryzienie w trakcie meczu włoskiego obrońcy Giorgio Chielliniego. Fani futbolu niezadowoleni z dyskwalifikacji Urugwajczyka, którzy skuszą się na podpisanie tej „petycji”, trafią na listę wysyłkową spamerów i mogą otrzymywać e-maile z zainfekowanymi załącznikami.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Strona phishingowa wygląda na oficjalną, a wszystkie odnośniki prowadzą do prawdziwej witryny www.fifa.com. Fałszywa domena została utworzona 27 czerwca 2014 r. i zarejestrowano ją na osobę zamieszkałą w Londynie. Formularz służący do wykradania danych został stworzony przy użyciu pakietu Google Docs.

W celu popisania oszukańczej petycji użytkownik musi wypełnić formularz, wprowadzając w nim swoje imię i nazwisko, kraj, numer telefonu komórkowego oraz adres e-mail. Po podaniu danych ofiara jest zachęcana do udostępnienia odnośnika do petycji swoim znajomym na Facebooku. Wielu nieświadomych fanów piłkarza już tak zrobiło, w wyniku czego fałszywa petycja w ciągu kilku dni rozpowszechniła się w znacznym stopniu. Eksperci zauważyli także aktywność cyberprzestępców na wielu forach poświęconych piłce nożnej.

„Uzbroiwszy się w adresy e-mail i numery telefonów użytkowników, cyberprzestępcy mogą przeprowadzać ataki ukierunkowane z wykorzystaniem trojanów bankowych na komputery i urządzenia mobilne. Technika ta może zostać wykorzystana do obejścia dwuetapowej weryfikacji, gdzie hasła jednorazowe autoryzujące transakcje bankowe są wysyłane poprzez wiadomości SMS” – powiedziała Nadieżda Demidowa, analityk treści w Kaspersky Lab.

Porady: Jak odróżnić stronę phishingową od oficjalnej witryny

Przede wszystkim należy sprawdzić, czy adres strony jest zgodny z nazwą domeny oryginalnego zasobu. Jeżeli pojawi się choćby najmniejsza wątpliwość, należy zrezygnować z wprowadzania jakichkolwiek danych na takiej witrynie. W celu zweryfikowania autentyczności strony można także skontaktować się bezpośrednio z przedstawicielem firmy/organizacji, do której serwisu chcemy się dostać.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl