A futball-vb legalattomosabb csalásai

A labdarúgó-világbajnokságra a kiberbűnözés is jól felkészült, aminek következtében most számtalan módon képes károkat okozni. Mutatjuk a leggyakoribb csalásokat.
 

Az internetes csalók, vírusterjesztők és spammerek pontosan tisztában vannak azzal, hogy a nagy érdeklődésre számot tartó sportesemény puszta említésével is nagyon könnyen tudnak becsapni, megtéveszteni felhasználókat. Ugyanakkor biztosra mennek, és számtalan módszerrel próbálják elérni a céljukat, ami egyebek mellett vírusterjesztésben, adathalászatban, adatlopásban és kéretlen üzenetek küldözgetésében merül ki.
 
Fitt vírusok

A futball-vb nyertesei közé akarnak tartozni a vírusterjesztők is, akik mind a számítógépeket, mind a mobil eszközöket ostromolják. A Trend Micro és a Symantec is arra hívta fel a figyelmet, hogy sok károkozó terjed olyan elektronikus levelekben, amelyek világbajnoksággal kapcsolatos témákat, híreket dolgoznak fel, vagy éppen nyereményekkel, ingyen jegyekkel kecsegtetnek. Ezekben a levelekben sok esetben ZIP állományok vagy Word (docx) dokumentumok kapnak helyet, amelyek megnyitásakor azonnal megfertőződhet a számítógép különösen akkor, ha azon nincs naprakész víruskereső, és nem tartalmazza a biztonsági frissítéseket.


Forrás: Symantec
 
A vírusírók azonban nemcsak az asztali és a hordozható számítógépekre koncentrálnak, hanem a mobilokra is. Az AVAST és a Malwarebytes kutatói olyan kártékony mobil alkalmazásokra bukkantak, amelyek szintén a labdarúgás szerelmeseit igyekeznek behálózni. Sokszor ezek a szoftverek a telepítésük után látszólag csak egy futball témájú háttérkép megjelenítésére alkalmasak. A háttérben azonban sok tevékenységet végezhetnek főleg azért, mert a telepítés során rengeteg engedély megadására kérik a felhasználót.


Forrás: AVAST
 
A Malwarebytes kiemelte, hogy a kiberbűnözők az ártalmas mobil app-okat ingyenes formában kínálják. Így terjed többek között a Boxer malware is, amely emelt díjas SMS-üzeneteket küldözget a felhasználók kontójára.
 
Sportos adathalászok

Az adattolvajok körében is nagy készülődés előzte meg a világbajnokságot. Az adathalászat már az esemény megnyitója előtti hetekben elkezdődött, és elsősorban hamis weboldalakon keresztül zajlott. A Kaspersky Lab azóta is naponta átlagosan 50-60 olyan új phishing oldalt azonosít, amelyek kifejezetten a futball rajongókat igyekeznek megtéveszteni, és rávenni őket arra, hogy adják meg a személyes vagy pénzügyi adataikat. Fontos megjegyezni, hogy ezekhez a weblapokhoz teljesen legális SSL-tanúsítványok tartozhatnak, ugyanis a kiberbűnözők így próbálják még hitelesebbnek beállítani az oldalaikat. Sőt az is előfordul, hogy a nemkívánatos webhelyeiket a Google reklámszolgáltatásainak segítségével hirdetik, hogy minél több látogatót tudjanak toborozni.


Egy adathalász weboldal - Forrás: Kaspersky Lab
 
Jovi Umawing, a Malwarebytes víruselemzője kifejtette, hogy egyre több olyan csalási kísérlettel lehet találkozni, amelyekben hamis Twitter profilok is szerepet kapnak. Ezek semmi más célt nem szolgálnak, mint hogy a rajongókat rávezessék a kártékony, adatlopásra kiélezett weblapokra.


Forrás: Malwarebytes
 
Lázongó hacktivisták

A brazil világbajnokságot nem kizárólag a vírusterjesztők, adattolvajok igyekeznek a saját javukra fordítani, hanem különböző hacktivista csoportok is. Az utóbbi hat hónapban számos - elsősorban brazil csoportok által indított - támadás következett be. A hacktivisták egy része a brazil kormány túlzottnak tartott kiadásait okolta, és ilyen módon próbálta felhívni a brazilok figyelmét a költekezésre. E támadások során nemcsak a brazil kormány weboldalai kerültek célkeresztbe, hanem a futball-világbajnokság szponzorainak weblapjai, szerverei is. Az esetek túlnyomó többségében elosztott szolgáltatásmegtagadási támadások zajlottak.
 
A biztonsági cégek a labdarúgó-világbajnokság idejére fokozott óvatosságot javasolnak. A sporteseményekkel kapcsolatos, kéretlenül érkező elektronikus levelekkel, a focis mobil alkalmazásokkal és weboldalakkal különösen körültekintően kell bánni. Emellett pedig a biztonsági szoftverek naprakészen tartásáról sem szabad megfeledkezni.
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1