Analytici Kaspersky Lab proto sestavili seznam několika tipů, jak se chránit před rhybářskými útoky a malwarem maskujícím se pod hlavičkou FIFA World Cup 2014. Online podvodníci vytvořili několik sofistikovaných webových stránek imitujících autentické domény mistrovství, jeho sponzorů a partnerů, včetně světoznámých značek. Pomocí nich se snaží zlákat uživatele k prozrazení jejich soukromých dat, jako jsou uživatelská jména, hesla nebo čísla kreditních karet. Globální výzkumný a analytický tým Kaspersky Lab odhalí denně 50 až 60 nových phishingových domén jen v samotné Brazílii. Pro běžného uživatele je přitom těžké rozpoznat ty falešné od pravých.
Některé phishingové stránky se totiž zdají být bezpečné. Například jejich URL adresa začíná formou „HTTPS“, kde „S“ znamená secure (bezpečný). Kybernetičtí zločinci totiž dokázali nakoupit platné SSL certifikáty od certifikačních agentur. Phishingové domény mají někdy i mobilní verze s autentickým designem namířené proti uživatelům chytrých telefonů a tabletů.
Kybernetičtí zločinci využívají legitimní SSL certifikáty k infikování počítačů malwarem. V jednom případě uživatelé v Brazílii obdrželi zprávu o tom, že vyhráli lístek na zápas mistrovství světa. Pokud uživatel kliknul na odkaz, na němž si ho měli vytisknout, zavedlo jej to k bankovnímu trojskému koni.
Jiný útok zase zneužil zřejmě odcizenou zákaznickou databázi. Podvodníci poslali personalizovanou e-mailovou zprávu, opět s tím, že příjemce vyhrál lístek. V e-mailu, který obsahoval celé jméno příjemce, jeho jméno narození a celou adresu získanou z neznámé databáze, byla PDF příloha tvrdící, že jde o vyhraný lístek. Ve skutečnosti šlo o bankovního trojského koně. Podobné útoky se přitom neomezují jen na Brazílii, ale objevují se po celém světě. V únoru například blížící se světový šampionát využil i podvodný e-mail z Nigérie.
Analytici Kaspersky Lab proto radí dodržovat několik základních kroků, jak se ochránit při mistrovství světa v kybernetickém prostoru:
- Vždy raději dvakrát zkontrolujte webovou stránku, než na ní zadáte jakékoliv údaje.
- Ačkoliv jsou stránky s HTTPS na začátku bezpečnější než ty s HTTP, ani jim nelze plně věřit.
- Dávejte si pozor na zprávy od neznámých odesílatelů, Hlavně neklikejte, nestahujte a neotvírejte přílohy z nedůvěryhodných zdrojů.
- Ujistěte se, že vaše antivirová databáze je vždy aktuální a vaše bezpečnostní řešení pracuje s takzvaným „blacklistingem“ phishingových stránek.
Více informací o kybernetických útocích a podvodech spojených s mistrovstvím světa ve fotbale v Brazílii naleznete v blogpostu Kaspersky Lab.