A A A

Wygrałeś bilet na Mundial? Uważaj, prawdopodobnie to oszustwo

12 czerwca 2018, 13:30
Już tylko kilka dni dzieli nas od piłkarskiej fety, czyli tegorocznych Mistrzostw Świata w Rosji. Analitycy zagrożeń z ESET ostrzegają wszystkich kibiców: w zbliżającym się Mundialu oszuści upatrują szansę na to, by wyłudzić pieniądze od nieświadomych cyberzagrożeń internautów.
Wygrałeś bilet na Mundial? Uważaj, prawdopodobnie to oszustwo

W obliczu zbliżających się mistrzostw, piłka nożna stała się niezwykle opłacalną przynętą dla cyberprzestępców, którzy wykorzystują popularność turnieju do przeprowadzania ataków phishingowych oraz rozsyłania szkodliwego spamu. Jak informują eksperci z ESET, w ostatnim czasie odkryli oni wiele wiadomości spamowych dotyczących mundialu, które oparte są na rzekomej wygranej w loterii, gwarantującej wejście na mistrzostwa.

Gratulacje, (nie) wygrałeś wejścia na mundial!

Jak wskazuje Kamil Sadkowski, analityk zagrożeń z ESET, jedna z wykrytych przez badaczy bezpieczeństwa kampanii spamowych polega na poinformowaniu użytkownika o wygranym bilecie. Aby móc ubiegać się o wejście na trybuny, należy skontaktować się z organizatorem loterii, klikając w link lub otwierając spreparowany dokument w formacie .pdf lub .doc. Następnie podać swoje dane kontaktowe i uiścić stosowną opłatę, umożliwiającą odbiór nagrody. Kolejna fałszywa kampania spamowa imituje działania partnera FIFA World Cup - firmy VISA i jest skierowana do brazylijskich fanów piłki nożnej. W fałszywej wiadomości e-mail znajduje się informacja o sfinansowaniu podróży dla dwóch kibiców na Mistrzostwa. Aby odebrać rzekomy prezent, wystarczy zarejestrować się na fałszywej stronie i dokonać drobnego zakupu.

Jak zauważa Miguel Ángel Mendoza, ekspert ds. bezpieczeństwa z ESET, pułapki zastawiane na kibiców dotyczą nie tylko loterii i niestandardowych promocji wykorzystujących branding oficjalnych partnerów, ale również sprzedaży fałszywych biletów meczowych, zawierających zainfekowane wiadomości lub linki kierujące do złośliwych stron. W rzeczywistości mogą być one bramą dla złośliwego oprogramowania lub innych zagrożeń, np. generujących przychody z wyświetlanych reklam.

Jak nie dać się nabrać?

Cyberprzestępcy, tworząc kampanie spamowe oraz phishingowe, zazwyczaj posługują się nazwami oficjalnych organizacji, wykorzystują ich logotypy oraz charakterystyczny branding. Znaczna część wysyłanych przez nich wiadomości ma wprowadzić odbiorców w stan euforii związanej z rzekomą wygraną lub otrzymaniem wyjątkowej nagrody. Jak radzi Kamil Sadkowski z ESET, aby uniknąć internetowych pułapek, należy zweryfikować adres e-mail nadawcy, sprawdzić wiadomość pod kątem poprawności językowej, nie klikać w nieznane linki oraz nie otwierać dołączonych załączników. Należy również zadbać o ochronę komputera w postaci zaktualizowanego do najnowszej wersji programu antywirusowego wyposażonego w funkcję anti-phishingu.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


WannaCry jest nadal aktywny!
16 listopada 2018
Oprogramowanie ransomware WannaCry nadal znajduje się na szczycie listy najbardziej rozpowszechnionych rodzin szkodliwych programów...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto