Jak zapłacić za igrzyska olimpijskie i nigdy ich nie zobaczyć (ani pieniędzy)
#1
W 2008 roku odbyły się igrzyska olimpijskie w Pekinie. W 2010 roku wszyscy czekali na mistrzostwa świata FIFA w piłce nożnej w Południowej Afryce. Teraz zbliża się czas olimpiady w Rio de Janeiro. Wszystkie te wydarzenia mają coś wspólnego, i nie chodzi tu o sport: zazwyczaj każda impreza na poziomie światowym jest traktowana przez cyberprzestępców jako doskonała okazja do zaatakowania setek i tysięcy fanów sportu.
[Obrazek: olympic-phishing-en-featured.jpg]
Co się stało?

Niedawno eksperci z Kaspersky Lab wykryli nową falę wiadomości spamowych wykorzystujących tematykę nadchodzących igrzysk olimpijskich w Rio de Janeiro. Spamerzy żerują na marzeniach innych ludzi, którzy chcieliby obejrzeć to wydarzenie na żywo, dlatego stworzyli wiadomość o (fałszywej) loterii rzekomo zorganizowanej przez Międzynarodowy Komitet Olimpijski i rząd brazylijski. Spamerzy próbują przekonać ofiary, że wygrały, a ich zadanie ogranicza się jedynie do odpowiedzenia na daną wiadomość i podania kilku informacji osobistych.

Ta historia to nic nowego: oszuści rozpoczęli swoje kampanie spamowe poświęcone igrzyskom w 2016 roku już latem 2015 roku, teraz jesteśmy świadkami ich kolejnej fali. Jednak wiadomości spamowe to nie jedyne zagrożenie, które czyha na fanów sportu…

Pojawiły się także fałszywe usługi sprzedaży biletów, które wydają się być jeszcze bardziej niebezpieczne. Kaspersky Lab nieustannie wykrywa i blokuje nowe podrobione domeny zawierające w tytule „rio” lub „rio2016”. Wygląd szkodliwych stron sprzedających fałszywe bilety nie wzbudza podejrzeń. Doświadczeni oszuści kupują nawet certyfikaty SSL, które zapewniają bezpieczne połączenia pomiędzy serwerem internetowym a przeglądarką, więc pasek adresu takiej strony rozpoczyna się od przedrostka „https„. Widząc literę s po http, wielu użytkowników nabiera zaufania do takich stron i traktuje je jak oryginalne, więc przesyła pieniądze oszustom.

Aby zyskać na czasie i zwiększyć swoją „wiarygodność”, oszukańcze serwisy sprzedaży biletów zapewniają ofiary, że otrzymają oni swoje bilety na dwa lub trzy tygodnie przed wydarzeniem. W międzyczasie strona phishingowa wysyła do przestępców szczegóły karty bankowej użytkownika, dzięki czemu mogą oni ukraść pieniądze.

Zamierzam kupić bilet na igrzyska olimpijskie. Jak to zrobić bezpiecznie?

Zwróć uwagę na stronę. Większość fałszywych serwisów do sprzedaży biletów jest reklamowana poprzez wiadomości e-mail lub banery internetowe na różnych stronach, a nawet w sieciach społecznościowych. To dlatego kupowanie w nieoficjalnych sklepach czegokolwiek, co ma związek z olimpiadą — od biletów po pamiątki — jest mocno ryzykowne. Warto korzystać z oficjalnego sklepu:

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Ponadto dobrą praktyką jest założenie oddzielnej karty kredytowej do zakupów internetowych i przechowywanie na niej niewielkiej kwoty pieniędzy; w razie konieczności można zasilać konto.

Wyeliminuj wiadomości spamowe odwołujące się do największych imprez masowych: Aby ochronić swoje konto e-mail przed szkodliwym spamem, zainstaluj produkt zabezpieczający z narzędziem antyphishingowym. Regularnie aktualizuj swojego antywirusa i postępuj zgodnie z jego zaleceniami — żaden program Cię nie ochroni, jeśli go wyłączysz lub będziesz ignorować jego ostrzeżenia.

Źródło: Kaspersky Lab
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości