Cyberoszuści polują na fanów serii Avengers

02-05-2019, 19:18

Wejście do kin nowej części Avengers przyciągnęło uwagę całego świata i zaowocowało gigantyczną sprzedażą biletów na film. Fakt ten nie mógł umknąć uwadze cyberprzestępców. Eksperci ds. cyberbezpieczeństwa wykryli szereg ataków phishingowych, których autorzy polują na fanów Iron Mana, Kapitana Ameryki oraz pozostałych bohaterów.

Oszuści przygotowali kilkanaście fałszywych stron WWW oferujących fanom rzekomą możliwość obejrzenia finału filmu Avengers za darmo w internecie, nawet przed oficjalną premierą kinową. Gdy użytkownik kliknie ikonę odtwarzacza wideo, na ekranie pojawia się krótka scena z filmu, wycięta z oficjalnego zwiastuna. Po kilku sekundach odtwarzanie zatrzymuje się, a ofiara ataku jest przekierowywana na stronę rejestracyjną, na której należy podać dane karty płatniczej, łącznie z kodem CVV2. Strona zapewnia użytkownika, że podanie tych danych służy jedynie weryfikacji. Dane podane przez ofiarę ataku trafiają jednak w ręce cyberprzestępców i mogą zostać wykorzystane do kradzieży pieniędzy.

Tatiana Sidorina, badaczka ds. cyberbezpieczeństwa z Kaspersky Lab, zauważa, że metody socjotechniki mają na celu wykorzystanie ludzkich emocji. Wpływowa i lubiana na całym świecie seria filmów, za którą stoi ogromna grupa fanów na całym świecie, wydaje się idealnym celem. Pokusa obejrzenia wyczekiwanego widowiska, zanim internet wypełni się spoilerami, może się okazać silniejsza niż zdrowy rozsądek. Na tym właśnie żerują oszuści.

Jeśli chcesz zabezpieczyć się przed tego typu atakami phishingowymi (nie tylko tymi związanymi z filmem Avengers):

  • Nie klikaj odnośników w e-mailach, SMS-ach i wiadomościach z komunikatorów oraz na portalach społecznościowych, szczególnie gdy pochodzą od osób lub firm, których nie znasz.

  • Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani finansowych. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.

  • Oszuści żerują na emocjach. Jeżeli treść wiadomości zawiera groźby (np. dotyczące kary finansowej), żądanie podjęcia natychmiastowego działania (np. „kliknij teraz, link jest ważny tylko przez 2 minuty”), prośbę o podanie danych osobowych lub uwierzytelniających w usługach online lub po prostu jest zbyt piękna, by była prawdziwa, z ogromnym prawdopodobieństwem masz do czynienia z atakiem.

  • Korzystaj ze skutecznego rozwiązania zabezpieczającego wyposażonego w oparte na zachowaniu technologie antyphishingowe, które ostrzeże Cię, jeśli będziesz próbował odwiedzić stronę phishingową.

Źródło: Kaspersky Lab


Następny artykuł » zamknij

Wspólna cyfrowa transformacja

Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930