Οι ψηφιακοί απατεώνες δημιουργούν συνεχώς ιστοσελίδες που μιμούνται τα αυθεντικά domains του Παγκοσμίου Κυπέλλου, των χορηγών και των συνεργατών του – συμπεριλαμβανομένων πολύ γνωστών brands – ώστε να παραπλανήσουν τους χρήστες και να αποσπάσουν προσωπικά τους δεδομένα, όπως το username, το password και οι αριθμοί πιστωτικών καρτών.
Ο Fabio Assolini, Senior Security Researcher της ομάδας Global Research and Analysis της Kaspersky Lab, σημείωσε: «Μόνο στη Βραζιλία, εντοπίζουμε καθημερινά 50-60 νέα domains. Τα sites αυτά είναι συχνά ιδιαίτερα προηγμένα και δεξιοτεχνικά σχεδιασμένα. Στην πραγματικότητα, δεν είναι καθόλου εύκολο για έναν απλό χρήστη να διακρίνει ένα ψεύτικο domain από ένα αυθεντικό».
Ορισμένες ιστοσελίδες phishing φαίνονται ασφαλείς. Για παράδειγμα, τα URL τους μπορεί να ξεκινούν με “https” (όπου το “s” σημαίνει «ασφαλής»), καθώς οι ψηφιακοί εγκληματίες καταφέρνουν να αγοράσουν έγκυρα πιστοποιητικά SSL από τις αρχές πιστοποίησης. Τα phishing domains έχουν, επίσης, μερικές φορές και mobile εκδοχές, με εμφάνιση που μοιάζει αυθεντική, στοχοποιώντας χρήστες smartphones και tablets.
Οι εγκληματίες χρησιμοποιούν νόμιμα πιστοποιητικά SSL και για να «μολύνουν» τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Σε μια συγκεκριμένη απάτη, χρήστες από τη Βραζιλία λάμβαναν ένα μήνυμα, το οποίο τους «ενημέρωνε» ότι είχαν κερδίσει ένα εισιτήριο για αγώνα του Παγκόσμιου Κυπέλλου. Εάν ο χρήστης έκανε «κλικ» στο σύνδεσμο για να εκτυπώσει το εισιτήριο, θα οδηγούνταν σε ένα τραπεζικό Trojan.
0 Post a Comment:
إرسال تعليق