Разделы

Безопасность Стратегия безопасности Маркет

«Лаборатория Касперского»: мошенники активно эксплуатируют тему ЧМ-2018

Эксперты «Лаборатории Касперского» нашли в интернете сотни фишинговых доменов, так или иначе использующих тему предстоящего чемпионата мира по футболу. Все они созданы преимущественно для того, чтобы собирать конфиденциальные данные пользователей, включая логины-пароли и номера банковских карт. Однако нередко мошенники настроены получить немедленную выгоду: например, через продажу билетов на футбольные матчи. В отдельных случаях цена на них превышала официальную в 10 раз. При этом никаких гарантий покупатель не получает. Помимо возможной утечки конфиденциальных данных и потери денег, билет может оказаться поддельным, а если даже и настоящим, то скорее всего, оформленным на другого человека. При этом такое несовпадение личных данных вполне способно вызвать проблемы при входе на стадион.

Чтобы придать своим сайтам легитимный вид, злоумышленники регистрируют доменные имена, в которых используются различные комбинации слов world, world cup, FIFA, Russia и т.д. Но, как правило, подобные домены все равно выглядят неестественно – например, fifa.ucozx.site. Так что в большинстве случаев распознать подделку можно довольно легко: достаточно внимательно изучить ссылку в спам-письме или адрес сайта.

Как свидетельствует статистика «Лаборатории Касперского», наиболее заметный рост количества фишинговых ресурсов происходил в периоды продажи билетов на матчи чемпионата. С началом каждого этапа мошенники запускали спам-рассылки и активировали сайты-заготовки, копирующие билетные сервисы, имитирующие акции и розыгрыши от компаний-партнеров, а также страницу входа в личный кабинет FIFA. По мере приближения чемпионата все больше злоумышленников вовлекается в этот процесс, и, следовательно, увеличивается разнообразие мошеннических схем.

Как выбрать межсетевой экран нового поколения: мнение экспертов
Безопасность

Так, в конце мая 2018 г. в интернете получил распространение фишинг с предложениями дешевых перелетов от известных авиакомпаний. В дополнение к этому появились розыгрыши билетов на самолеты – опять же якобы от имени авиаперевозчиков. Эксперты также полагают, что в самое ближайшее время в сети могут появиться еще и фишинговые сайты и рассылки «с выгодными предложениями» от популярных сервисов бронирования жилья.

«Значимые международные события всегда привлекают мошенников. На волне всеобщего ажиотажа и повышенного интереса они рассчитывают выманить из невнимательных пользователей ценную информацию и деньги. Довольно часто они даже создают вполне себе похожие на настоящие сайты: с работающим интерфейсом, качественными страницами и https в адресной строке. Так что бдительность в интернете никогда не стоит терять. И лучше доверить распознавание мошеннических страниц качественным защитным решениям», – сказал Андрей Костин, ведущий контент-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой мошенников в преддверии чемпионата мира по футболу, «Лаборатория Касперского» советует соблюдать несколько несложных правил: покупайте билеты на матчи только на официальном сайте FIFA или в официальных кассах; по возможности заведите отдельную банковскую карту для онлайн-покупок и ограничьте хранимую на ней сумму; не открывайте ссылки и вложения из писем неизвестных вам отправителей; проверяйте адреса ссылок в оповещениях от известных вам сервисов и в случае даже малейших подозрений не переходите по предлагаемой ссылке – лучше откройте сайт, самостоятельно набрав его адрес в браузере; не покупайте товары, рекламируемые посредством спама, – никто не сможет дать вам никаких гарантий; используйте защитные решения, которые блокируют все актуальные киберугрозы, в том числе фишинг и спам.

Дмитрий Степанов