Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 мая 2014, Источник: Лаборатория Касперского

Кибермошенники атакуют в преддверии Чемпионата мира по футболу

До старта Чемпионата мира по футболу 2014 в Бразилии остаются считаные недели. Поклонники этого вида спорта ждут зрелищных матчей и готовятся к посещению новых городов и стадионов. Но вместе с ними готовятся и злоумышленники, демонстрирующие настоящее мастерство в попытках заразить компьютеры интернет-пользователей вредоносным ПО и завладеть чужими деньгами.

Киберпреступники всегда использовали значимые спортивные события в своих интересах. Однако на этот раз они не просто эксплуатируют известные приемы обмана пользователей, но делают это максимально профессионально, создавая фишинговые домены с SSL-сертификатами, используя цифровые подписи и взломанные базы данных клиентов онлайн-сервисов по продаже билетов.

К примеру, бразильские фишеры совершенно официально регистрируют домены с названиями широко известных брендов, в частности компании-представителя Visa в Бразилии или Mastercard. Более того, они покупают SSL-сертификаты у сертифицирующих органов, таких как Comodo, EssentialSSL, Starfield, Register.com и других. Ежедневно в одной только Бразилии «Лаборатория Касперского» блокирует более 50 подобных сайтов. Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно — очевидно, что в их разработке принимали участие профессионалы.

Злоумышленники, избирающие более адресный подход, рассылают интернет-пользователям письма с сообщениями о том, что они выиграли билеты на матч в рамках Чемпионата мира по футболу. Получить билеты, по уверениям мошенников, можно, пройдя по ссылке в письме или открыв приложенный документ. Разумеется, никаких билетов там нет и быть не может — вместо этого доверчивый пользователь загрузит на свой компьютер банковского троянца. Схема подобного мошенничества довольно традиционна, но в данном случае бразильские киберпреступники усыпляют бдительность пользователей наличием цифровых подписей у прилагаемых документов, а также использованием корректных персональных данных человека, полученных, по всей видимости, из взломанных баз данных онлайн-сервисов по продаже билетов.

«Злоумышленники действительно хорошо подготовились к грядущему Чемпионату мира по футболу. Мы не знаем, каким образом бразильские фишеры добились получения SSL-сертификатов и регистрации доменов, но все это, безусловно, ведет к тому, что пользователю становится сложнее распознать мошенничество, — рассказывает Фабио Ассолини, старший антивирусный аналитик «Лаборатории Касперского». — А вообще стоит помнить, что в Интернете всегда нужно быть начеку и не поддаваться заманчивым обещаниям незнакомых пользователей Сети».

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
69
Computer literac #_
О5 "Касперский", ну дай же мне вирус говнюк, > uname -a
Linux linux 3.14.4-30.gbebeb6f-default #1 SMP Tue May 13 12:36:01 UTC 2014 (bebeb6f) x86_64 x86_64 x86_64 GNU/Linux
СсылкаПожаловаться
Aquila Project
В ответ на комментарий от Comandante История переписки14
Comandante
В виде свастики?? Знаки!, они повсюду.
СсылкаПожаловаться
Ну если США главный спонсоры нацызма, чему тут удивляться. А прикол в том, что они отмазывались, мол мы заметили, что здание будет ввиде свастики только тогда, когда был заложен фундамент... Но мы то знаем!
СсылкаПожаловаться
Comandante
В ответ на комментарий от Aquila Project История переписки13
Aquila Project
Я тут заметил кое-что. Китай с Россией вроде подписали договор за газ. А тут резко в Китае теракт. Явно что это не случайность. А еще Путин вроде заявил, что Россия будет продавать ракеты Ирану. Короче по США сейчас косвенно бьют сильнее, чем они своими санкциями.

Кстати, смотри, это военно-морская академия в США:

https://maps.google.com/maps?t=h&ll=32.6758431,-117.157854&spn=0.0021943,0.0034759&output=classic&dg=ntvb
СсылкаПожаловаться
В виде свастики?? Знаки!, они повсюду.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru