Mundial 2014: Cyberprzestępcy czekają na pierwszy gwizdek

Guillaume Lovet, Fortinet 10-06-2014, 20:21

Brazylijczycy dokładają wszelkich starań, aby przygotować stadion Arena Corinthians na mecz otwarcia Mistrzostw Świata w Piłce Nożnej. Równie ciężko pracują cyberprzestępcy. Jak się przed nimi uchronić? Wyjaśnia Guillaume Lovet z laboratorium FortiGuard Labs firmy Fortinet.

Brazylia to jeden z najbardziej zaludnionych krajów świata. W 2013 roku jej populacja wynosiła ok. 201 milionów, co dawało jej miejsce w grupie 5 państw globu o największej liczbie mieszkańców. Największy kraj Ameryki Południowej zrzesza również jedną z najbardziej rozbudowanych społeczności cyberprzestępców. Do 2003 roku brazylijscy hakerzy koncentrowali się głównie na włamaniach na strony internetowe i zmianie ich treści, nie na atakach wymierzonych bezpośrednio w internautów. Z czasem wyspecjalizowali się jednak w atakach na serwisy WWW lokalnych banków, z których usług korzystało 3/4 Brazylijczyków przeprowadzających operacje finansowe online.

Jak wynika z ankiety przeprowadzonej w 2011 roku przez Brazylijską Federację Banków (Febraban), sektor bankowy zanotował straty rzędu 1,5 miliarda reali brazylijskich (ok. 2 miliardów złotych) w wyniku wyłudzenia poufnych informacji osobistych, haseł, szczegółów kart kredytowych, a także przez podszywanie się pod konkretne osoby. Co więcej, sektor bankowy nie jest jedynym celem ataków hakerów w kraju. Wykorzystują oni wieloletnie doświadczenie w oszustwach bankowych do rozwijania przestępstw w innych obszarach, takich jak ukierunkowane ataki na zamożnych obywateli czy hakowanie systemów linii lotniczych.

Przed rozpoczęciem Mundialu, a także w trakcie jego trwania, możemy spodziewać się eksplozji internetowych oszustw i ataków zarówno lokalnej, jak i globalnej siatki cyberprzestępców. Fani piłki nożnej powinni pamiętać o kilku ważnych zasadach, aby uniknąć niemiłej niespodzianki:

  • E-maile z nieznanych źródeł: Wysyłane do internautów wiadomości spamowych o wygraniu w loterii 2 biletów na mecz finałowy Mistrzostw Świata lub zawierające link do strony internetowej, na której można obejrzeć mecz na żywo, kuszą fanów piłki nożnej do kliknięcia w podany adres. Bądźmy jednak ostrożni. Klikając w taki link, można zostać przekierowanym na niebezpieczną witrynę internetową, która zainstaluje na komputerze złośliwe oprogramowanie. Może ono posłużyć jako narzędzie do uzyskania dostępu do wszystkich danych osobowych i haseł lub zainstalować fałszywy program antywirusowy i przekształcić komputer w generator wiadomości spamowych. Spamerzy i oszuści stawiają na ten rodzaj aktywności, spodziewając się, że podczas Mistrzostw Świata to właśnie internet będzie głównym źródłem informacji i ofert dla fanów piłki nożnej.
  • Tańsze bilety od internetowych sprzedawców: Trafiając na sklep internetowy oferujący niewiarygodne zniżki na bilety, przeprowadź małe dochodzenie, aby upewnić się, czy nie jest to przypadkiem fałszywy sprzedawca, który zniknie wkrótce po dokonaniu transakcji razem ze wszystkimi danymi na temat karty kredytowej. Nawet jeśli sklep jest legalny, warto upewnić się, czy jego strona internetowa nie została nieświadomie ofiarą ataku SQL Injection lub serwerowego wirusa. Zagrożone strony nie zawsze przekierowują na złośliwe witryny, często natomiast ukradkiem instalują złośliwe oprogramowanie, takie jak trojany i różnego rodzaju boty, keyloggery i rootkity. Wszystko po to, aby zainfekować system i uzyskać dostęp do danych osobowych. Unikać powinniśmy również kupowania wyjątkowo tanich biletów na portalach typu eBay i podobnych. Ważne jest zachowanie zdrowego rozsądku w stosunku do ofert, które wydają się być zbyt piękne, aby były prawdziwe. Najczęściej okazują się one zwykłymi oszustwami.
  • Wyłudzanie danych i kradzież tożsamości: Użytkownik może otrzymać wiadomość e-mail od swojego banku i/lub od aplikacji PayPal oznajmiającą, że proces zakupu biletów jest w trakcie realizacji, podczas gdy żadna transakcja kupna nie została zlecona. Aby anulować transakcję, użytkownik musi kliknąć link, który przekieruje go na stronę, gdzie zostanie poproszony o uzupełnienie swoich danych, łącznie ze szczegółami logowania na stronę banku. Należy pamiętać o tym, aby nie uzupełniać danych i nie odpowiadać na takie wiadomości, ponieważ banki nigdy nie wymagają od klientów udostępniania informacji o koncie bankowym przez wiadomości mailowe. Jeśli takie dane zostaną podane, można spodziewać się utraty wszelkich pieniędzy na rzecz oszusta. Taka technika, nazywana phishingiem, jest używana również do wyłudzania innych poufnych informacji, takich jak numery ubezpieczenia społecznego. Takie oszustwo może szybko stać się sprawą o daleko idących implikacjach nie tylko dla ofiary, ale i większej grupy ludzi - gdy tylko skradzione dane zostaną wykorzystane do przeprowadzenia kolejnego oszustwa, szkody będą postępowały na zasadzie efektu kuli śniegowej.
  • Niezabezpieczone sieci Wi-Fi: Podczas gdy rząd Brazylii wzmacnia siły bezpieczeństwa na nadchodzący Mundial, również fani wybierający się do Brazylii muszą pozostać czujni. Ci z nich, którzy nie będą mieli możliwości zobaczenia meczu na stadionie, z pewnością skorzystają z internetu, aby śledzić wyniki na żywo, łącząc się z lokalną siecią Wi-Fi w hotelach, barach itp. Nigdy nie powinno się zezwalać swojemu urządzeniu na połączenie z nieznaną, niezabezpieczoną siecią, może ona bowiem pozwolić hakerom na przechwycenie wszystkich danych dotyczących logowania i umożliwić dostęp do wiadomości mailowych, danych osobowych oraz innych poufnych informacji.

Wszystkie te cyberoszustwa zalewają internet i nawet użytkownicy, którzy mają ich świadomość, mogą wpaść w pułapkę, dlatego powinniśmy się kierować kilkoma prostymi, aczkolwiek ważnymi zasadami, które pomogą nam uniknąć kradzieży poufnych informacji albo utraty pieniędzy:

  1. Zapytania o hasło lub dane do konta bankowego powinny wzbudzić nasze podejrzenia. Sprawdź źródło dwa razy, zanim udzielisz informacji.
  2. Zastanów się, zanim klikniesz w link odsyłający do innej strony internetowej lub nieznanych aplikacji.
  3. Kieruj się popularnym stwierdzeniem: zbyt piękne, żeby było prawdziwe.
  4. Pamiętaj, że jeśli nie brałeś udziału w żadnej loterii, nie możesz w niej wygrać.
  5. Nawet jeśli nawiązujesz połączenie z pewnym źródłem, upewnij się, że strony, na które wchodzisz, są szyfrowane protokołem HTTPS.

Guillaume Lovet
ekspert ds. bezpieczeństwa w laboratoriach FortiGuard Labs firmy Fortinet


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930