Bezpečnost

Kyberzločinci se snaží zneužít fotbalovou horečku

Pavel Trousil 21.06.2018

Check Point varuje před novou phishingovou kampaní, která se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového mistrovství světa.

Poskytovatel kyberbezpečnostních řešení Check Point Software Technologies varuje před phishingovou kampaní, která je spojená se začátkem mistrovství světa ve fotbale. Kyberzločinci se snaží zneužít oběti a lákají je ke stahování rozpisu a sledování výsledků.

Při otevření přílohy se aktivuje malware „DownloaderGuide“, který se obvykle využívá ke stahování potenciálně nežádoucích programů a instalaci aplikací, jako jsou panely nástrojů, adware nebo systémové optimalizátory. Výzkumníci společnosti Check Point zjistili, že kampaň obsahuje různé spustitelné soubory a všechny byly poslány v e-mailech s předmětem: „World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager.“

Kampaň byla poprvé detekována 30. května 2018 a vrchol byl zatím 5. června. Ovšem se zahájením šampionátu získala kampaň novou dynamiku a lze očekávat další inovace.

Check Point varuje, že během měsíčního turnaje se určitě objeví další online podvody a kyberútoky spojené s šampionátem. Přinášíme proto několik rad a tipů, jak se chránit před podobnými kyberhrozbami:

Aktualizujte pravidelně svůj software - Ujistěte se, že vaše zařízení jsou neustále aktuální, že máte nejnovější aktualizace operačního systému, bezpečnostního softwaru, aplikací a webových prohlížečů, protože to je základ účinné obrany proti malwaru, virům a dalším online hrozbám.
Dávejte si pozor na podvodné webové stránky – Během velkých světových akcí vytváří kyberzločinci podvodné webové stránky a domény, které zahrnují vše od prodeje suvenýrů až po zprávy a živá vysílání. Na první pohled sice stránky mohou vypadat jako oficiální, ale útočníci je mohou použít k šíření malwaru nebo ke krádežím citlivých informací od nic netušících návštěvníků.
Opatrně s e-maily od neznámých odesílatelů - Kyberzločinci budou pravděpodobně během turnaje posílat nejrůznější phishingové e-maily a nabízet například volné lístky zdarma. Ale odkazy nebo přílohy v takových e-mailech mohou stáhnout malware nebo mohou zkoušet ukrást osobní údaje. Nejlepší je e-maily a přílohy od neznámých nebo podezřelých odesílatelů vůbec neotvírat.
Pozor na veřejné Wi-Fi hotspoty – Jelikož řada zápasů na mistrovství probíhá přes den, spousta lidí se bude chtít připojit k veřejným Wi-Fi hotspotům a sledovat zápasy na mobilních zařízeních. Nicméně nezabezpečené hotspoty jsou snadným cílem pro hackery, kteří je mohou zneužít ke krádežím osobních dat, jako jsou e-maily a hesla, nebo k infikování zařízení malwarem.