Kibice niezadowoleni z dyskwalifikacji Suareza na celowniku phisherów

10-07-2014, 17:36

Cyberprzestępcy stworzyli imitację oficjalnej strony FIFA i namawiają potencjalne ofiary do podpisania petycji w obronie Luisa Suáreza, napastnika reprezentacji Urugwaju, który niedawno otrzymał dotkliwą karę za ugryzienie w trakcie meczu włoskiego obrońcy Giorgio Chielliniego - ostrzega Kaspersky Lab.

Strona phishingowa wygląda na oficjalną, a wszystkie odnośniki prowadzą do prawdziwej witryny www.fifa.com. Fałszywa domena została utworzona 27 czerwca br., zarejestrowano ją na osobę zamieszkałą w Londynie. Formularz służący do wykradania danych został stworzony przy użyciu Google Docs.

W celu podpisania rzekomej petycji użytkownik musi wypełnić formularz, podając w nim swoje imię i nazwisko, kraj, numer telefonu komórkowego oraz adres e-mail. Następnie ofiara jest zachęcana do udostępnienia linku do petycji swoim znajomym na Facebooku. Zrobiło tak wielu nieświadomych zagrożenia fanów piłkarza, w wyniku czego fałszywa petycja zdążyła się już w znacznym stopniu rozpowszechnić.

- Uzbroiwszy się w adresy e-mail i numery telefonów użytkowników, cyberprzestępcy mogą przeprowadzać ataki ukierunkowane z wykorzystaniem trojanów bankowych na komputery i urządzenia mobilne. Technika ta może zostać wykorzystana do obejścia dwuetapowej weryfikacji, gdzie hasła jednorazowe autoryzujące transakcje bankowe są wysyłane poprzez wiadomości SMS - ostrzega Nadieżda Demidowa, analityk treści w Kaspersky Lab.

Aby odróżnić stronę phishingową od oficjalnej witryny, należy przede wszystkim sprawdzić, czy adres strony jest zgodny z nazwą domeny oryginalnego zasobu. Jeśli pojawi się choćby najmniejsza wątpliwość, lepiej zrezygnować z wprowadzania jakichkolwiek danych na takiej witrynie.

Czytaj także: Nowa fala ataków phishingowych na użytkowników produktów Apple


Źródło: Kaspersky Lab
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy