курс цб на 17.11: USD 65.9931 EUR 74.9022
криптовалют: BTC 5514.4$ ETH 172.4$
Новости / Безопасность / 364 просмотра

Фишинг угрожает интернет-пользователям в преддверии ЧМ-2018 

Эксперты «Лаборатории Касперского» обнаружили в интернете сотни фишинговых доменов, связанных с Чемпионатом мира по футболу, который пройдет в России с 14 июня по 15 июля.

Как рассказали в пресс-службе антивирусной компании, фишинговые домены созданы преимущественно для того, чтобы собирать конфиденциальные данные пользователей, включая логины-пароли и номера банковских карт. Однако нередко мошенники настроены получить немедленную выгоду: например, через продажу билетов на футбольные матчи. В отдельных случаях цена на них превышала официальную в 10 раз. При этом никаких гарантий покупатель не получает. Помимо возможной утечки конфиденциальных данных и потери денег, билет может оказаться поддельным, а если даже и настоящим, то скорее всего, оформленным на другого человека. При этом такое несовпадение личных данных вполне способно вызвать проблемы при входе на стадион.

Чтобы придать своим сайтам легитимный вид, злоумышленники регистрируют доменные имена, в которых используются различные комбинации слов world, world cup, FIFA, Russia и т.д. Но, как правило, подобные домены всё равно выглядят неестественно – например, fifa.ucozx.site. Так что в большинстве случаев распознать подделку можно довольно легко: достаточно внимательно изучить ссылку в спам-письме или адрес сайта.

Как свидетельствует статистика «Лаборатории Касперского», наиболее заметный рост количества фишинговых ресурсов происходил в периоды продажи билетов на матчи чемпионата. С началом каждого этапа мошенники запускали спам-рассылки и активировали сайты-заготовки, копирующие билетные сервисы, имитирующие акции и розыгрыши от компаний-партнёров, а также страницу входа в личный кабинет FIFA. По мере приближения чемпионата всё больше злоумышленников вовлекается в этот процесс, и, следовательно, увеличивается разнообразие мошеннических схем.

Так, в конце мая в интернете получил распространение фишинг с предложениями дешёвых перелётов от известных авиакомпаний. В дополнение к этому появились розыгрыши билетов на самолёты – опять же якобы от имени авиаперевозчиков. Эксперты также полагают, что в самое ближайшее время в сети могут появиться ещё и фишинговые сайты и рассылки «с выгодными предложениями» от популярных сервисов бронирования жилья.

«Значимые международные события всегда привлекают мошенников. На волне всеобщего ажиотажа и повышенного интереса они рассчитывают выманить из невнимательных пользователей ценную информацию и деньги. Довольно часто они даже создают вполне себе похожие на настоящие сайты: с работающим интерфейсом, качественными страницами и https в адресной строке. Так что бдительность в интернете никогда не стоит терять. И лучше доверить распознавание мошеннических страниц качественным защитным решениям», – поясняет Андрей Костин, ведущий контент-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой мошенников в преддверии чемпионата мира по футболу, «Лаборатория Касперского» советует соблюдать несколько несложных правил:

  • покупайте билеты на матчи только на официальном сайте FIFA или в официальных кассах;
  • по возможности заведите отдельную банковскую карту для онлайн-покупок и ограничьте хранимую на ней сумму;
  • не открывайте ссылки и вложения из писем неизвестных вам отправителей;
  • проверяйте адреса ссылок в оповещениях от известных вам сервисов и в случае даже малейших подозрений не переходите по предлагаемой ссылке – лучше откройте сайт, самостоятельно набрав его адрес в браузере;
  • не покупайте товары, рекламируемые посредством спама, – никто не сможет дать вам никаких гарантий;
  • используйте защитные решения, которые блокируют все актуальные киберугрозы, в том числе фишинг и спам.

По материалам Лаборатории Касперского