курс цб на 17.08:
66.8932
76.0576
курс криптовалют:
6316 $
286.68 $

Киберугрозы для футбольных болельщиков: исследование ESET

14 июня 2018 13:09 Количество просмотров252 просмотра

Фишинговые сайты, фальшивые розыгрыши и криптомайнеры – ESET выяснила, как интернет-мошенники подготовились к Чемпионату мира по футболу 2018. 

ESET проанализировала киберриски, связанные с Чемпионатом мира по футболу. Мошенники разработали схемы для кражи данных банковских карт, персональной информации и другие способы заработка на болельщиках.

Спортивные события пользуются особым вниманием киберпреступников. Многие болельщики будут следить за ходом Чемпионата, просматривая матчи на стриминговых сайтах. Тысячи «пиратских» видеоресурсов используются мошенниками во вредоносных кампаниях.

Социальная инженерия

Ряд видеосервисов, обещающих трансляцию футбольных матчей, автоматически перенаправляет пользователя на сайты для кражи данных. В ESET зафиксировали несколько типов таких мошеннических кампаний.

В одной из них на фишинговом сайте размещен опрос с «ценными призами» за заполнение анкеты. Завершившему опрос пользователю предлагается получить «последний доступный приз» (например, Apple iPhone X или Macbook) и демонстрируется таймер с обратным отсчетом. Для «выигрыша» достаточно перевести на счет «организаторов» символическую сумму – 1 доллар. Но сколько раз пользователь не вводил бы данные карты, завершить платеж не удастся. На самом деле, данные карты (или нескольких карт) отправляются мошенникам с первой же попытки.

Во второй кампании пользователя убеждают ввести номер мобильного телефона и другие личные данные. Такую схему обычно завершает подписка на дорогостоящие SMS-сервисы.

Вредоносный код

На ряде «пиратских» сайтов специалисты ESET обнаружили вредоносный код, внедренный в видеоплееры. Код скрывает вредоносные программы (например, трояны), которые скрытно устанавливаются на компьютеры пользователей и перехватывают их данные.

Потенциально нежелательное ПО

«Пиратские» видеосервисы зачастую содержат потенциально нежелательное ПО. Подобные программы не представляют угрозы данным, но затрудняют работу с компьютером, демонстрируя назойливую рекламу. Кроме того, эти программы могут перенаправлять на сайты с более опасными угрозами.

Криптомайнеры

Изучая стриминговые сайты, специалисты ESET обнаружили множество площадок, скрытно добывающих криптовалюту в пользу злоумышленников. Ряд сайтов из поисковой выдачи используется злоумышленниками для распространения программ-майнеров, либо содержит код для добычи криптовалюты в браузере. Если у пользователя не установлен антивирусный продукт или браузерное приложение, блокирующее подобные активности, ресурсы компьютера будут использоваться для майнинга в пользу мошенников.

Просмотр видео на мобильных устройствах не решает проблему скрытой добычи криптовалют. Некоторые программы-майнеры специально разработаны для мобильных платформ.

Классические схемы

Сверхпопулярная тема футбола эксплуатируется и в «классических» мошеннических схемах. С Чемпионатом связаны массовые спам-рассылки в электронной почте, соцсетях и мессенджерах, а также регистрация подозрительных доменов, которые могут использоваться мошенниками. Типичные уловки – «официальные распродажи» билетов на матчи или турпакетов в российские города, «розыгрыши призов» от лица ФИФА или партнеров Федерации, ссылки на «эксклюзивные новости» о Чемпионате и командах, по факту ведущие на вредоносные сайты.

«Красная карточка» для мошенников

ESET рекомендует игнорировать спам-рассылки и сомнительные предложения «розыгрышей» и «подарков», использовать проверенные новостные сайты и легитимные стриминговые сервисы, а также защитить компьютеры и мобильные устройства надежным антивирусным ПО.

По материалам ESET




В рубриках:
Безопасность
Форум экспертов
Кибератаки на банки: тренды, уязвимости и роль регулятора
Высокие доходы и незначительный риск поимки привели к бурному росту количества киберпреступлений. И хотя участников отдельных группировок время от времени задерживают, на их место приходят всё новые и новые злоумышленники, применяющие всё более изощрённые методы кибератак. О нарастающей проблеме и угрозах для безопасности - Михаил Кондрашин, технический директор Trend Micro в России и СНГ.
27 июля 2018 15:00
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Лента новостей
Безопасность
Банки и МФО Минкомсвязи подвело итоги ЧМ-2018
17 августа 2018 17:16
Количество просмотров 76 просмотров
Безопасность Check Point обнаружил уязвимость Android
17 августа 2018 13:04
Количество просмотров 596 просмотров
Банки и МФО Сбербанк снял рекламу на смартфон
14 августа 2018 15:29
Количество просмотров 229 просмотров
Банки и МФО ВТБ может купить несколько банков
9 августа 2018 14:05
Количество просмотров 311 просмотров