Przejdź do głównej zawartości

MŚ 2014: G DATA ostrzega przed nieczysto grającymi zawodnikami

Autor:
Już 12 czerwca wystartują Mistrzostwa Świata w piłce nożnej w Brazylii, to najważniejsza impreza sportowa w tegorocznym kalendarzu każdego kibica. Cyberprzestępcy również uwzględnili mundial w swoich przestępczych planach anno domini 2014. Specjaliści z G DATA SecurityLabs przewidują zwiększenie ilości oszustw oraz ataków ukierunkowanych na fanów futbolu. Kampanie spamowe, zmanipulowane strony internetowe z ofertami fałszywych noclegów, ostatnich wolnych wejściówek, lotów do ojczyzny karnawału czy oferujących ekskluzywne materiały wideo zarejestrowane rzekomo podczas mistrzostw, będą w tym okresie szczególnie niebezpieczne. Cyberprzestępcy wykorzystają każdą nadarzającą się okazję do zainfekowania jak największej ilości komputerów,  kradzieży danych osobistych jak numery kart kredytowych, danych dostępowych do skrzynek pocztowych, czy co gorsza do systemów bankowości elektronicznej. Wszystkim kibicom oferujemy zestaw porad, które uchronią przed zbędnymi nerwami i co ważniejsze przed, zbędnymi kosztami. W czasie tego piłkarskiego święta życzymy wszystkim jedynie sportowych emocji.

„Duże międzynarodowe imprezy jak zawody sportowe o najważniejsze trofea niosą ze sobą zawsze fale zagrożeń.  Już teraz obserwujemy zwiększoną ilość kampanii phishingowych wykorzystujących Mistrzostwa Świata jako haczyk, na który mają złapać się odbiorcy wiadomosci zawierających złośliwe załączniki lub odnośniki to niebezpiecznych stron. Oczekujemy jeszcze większej intensyfikacji przestępczych działań w nadchodzących dniach.” – ostrzega Łukasz Nowatkowski, ekspert bezpieczeństwa polskiego oddziału G Data Software. „Możemy wręcz ze 100% pewnością przyjąć, że hakerzy zmanipulują, którąś z popularnych stron sportowych lub stworzą własne witryny łudząco przypominające znane serwisy, by zwabić w pułapkę niczego nie spodziewających się fanów piłki nożnej”.

Czego możemy się spodziewać?

Ataki na popularne witryny związane ze sportem

Przykładem takiego ataku może być manipulacja wykryta przez pracowników G DATA na początku roku. Strona zespołu Sportfreunde Stiller twórców piłkarskiego hitu ostatnich lat w Niemczech pt. "'54, '74, '90, 2010", została zhakowana. Cyberprzestępcy wstrzyknęli złośliwy kod do ramki Iframe rzekomo kierującej do najnowszego klipu grupy. Specjaliści z G DATA opisali zagrożenie jako Win32.Trojan.Agent.PX0GX9 i bezzwłocznie powiadomili właścicieli strony, którzy usunęli zagrożenie.

Odwiedzając witryny poświęcone piłce lub nawet luźno z nią powiązane (strony oferujące pokoje hotelowe, bilety lotnicze czy oglądanie meczy w streamingu) zachowaj wzmożoną ostrożność, to właśnie te witryny będą na celowniku hakerów i wszelkiej maści internetowych oszustów.

Sprzedaż biletów

Szeroko zakrojone kampanie spamowe oraz strony oferujące najlepsze miejsca na stadionie po atrakcyjnych cenach. Banalne? Zbyt proste? Wciąż wielu nieświadomych użytkowników internetu może wpaść w tego rodzaju pułapki. Pierwsza zasada dystrybucji biletów na mundial brzmi – sprzedażą biletów zajmuję się FIFA. Należy zachować ostrożność odwiedzając platformy sprzedażowe gdzie możemy znaleźć wejściówki na areny sportowe w Brazylii, czy też na inne duże wydarzenia sportowe. Dla internetowych naciągaczy to idealne miejsce do złapania ofiary.

Nawet jeżeli już zakupiłeś bilety z oficjalnego kanału dystrybucji wciąż musisz mieć się na baczności. Potwierdzenia zakupu to także idealny wektor ataku. Takie wiadomości zawierają najczęściej plik pdf z wszelkimi niezbędnymi informacjami dla szczęśliwego nabywcy. Odpowiednio spreparowana wiadomość może zamiast upragnionej wejściówki zawierać złośliwy załącznik lub odnośnik przekierowujący do strony wyłudzającej poufne informacje jak na numery kart kredytowych.


 Przeloty i noclegi

Tania podróż? Jeszcze tańszy hotel? Dwie najbardziej poszukiwane rzeczy zaraz po biletach. Atrakcyjne oferty mogą bardzo szybko okazać się zwykłym oszustwem. Lewe oferty noclegów i tanich lotów są często komunikowane za pomocą kampanii mailingowych wykorzystujących wcześniej zdobyte bazy mailingowe np. wykradzione z zaatakowanych for internetowych. Odbiorcy takich wiadomości mają zostać zwabieni na zainfekowaną stronę www lub do nieprawdziwych sklepów, których jedynym celem jest przyjęcie i zrealizowanie płatności za fikcyjne usługi i produkty.
Wyjątkowe nagrania i ekskluzywne wiadomości


Jeden z prostszych sposobów, bazujący na nieśmiertelnej potrzebie zaspokojenia ludzkiej ciekawości. Popularna wśród cyberprzestępców technika scamowa polega na rozsyłaniu wiadomości obiecujących dostęp do ekskluzywnych materiałów wideo związanych z aktualnymi wydarzeniami (przykład – BostonMarathon Spam). Tym sposobem osoby stojące za takimi kampaniami chcą zachęcić odbiorców wiadomości do odwiedzenia wcześniej spreparowanych stron internetowych dzięki, którym będą mogli zainfekować komputery użytkowników.
Na wyjeździe

Tak naprawdę nie tylko w Ameryce Południowej, ale na każdym bliższym lub dalszym wyjeździe powinieneś unikać niezabezpieczonych sieci WiFi dostępnych publicznie. Przestępcy mogą wykorzystać sieci bezprzewodowego internetu w restauracjach czy ogólnie dostępnych miejscach do wykradania interesujących danych. Jeżeli już korzystasz z publicznych sieci dostępowych unikaj korzystania z bankowości online oraz wystrzegaj się dokonywania jakikolwiek transakcji finansowych z wykorzystaniem takiego połączenia.

Jak ustrzec się przed niebezpieczeństwami i dać czerwoną kartkę cyberprzestępcom?
  • Chroniony przez oprogramowanie. Dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego fana sportów. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online. 
  • Zabezpiecz urządzenia przenośne. Nie tylko komputery są zagrożone. Powinieneś zainstalować aplikacje ochronną na swoim smartfonie lub tablecie. Pozwoli Ci to zabrać bezpieczeństwo ze sobą, a w przypadku utraty urządzenia będziesz mógł zdalnie wykasować wrażliwe informacje zapisane w jego pamięci lub zlokalizować sprzęt z wykorzystaniem sygnału GPS.
  • Pierwsze przykazanie hot spotów - nie korzystaj z e-bankowości. Nawet początkujący cyberprzestępcą przy pomocy ogólnie dostępnych narzędzi mogą przechwycić nasze dane dostępowe do banku wystrzegaj się logowania do swojego konta bakowego korzystając z hot spota.
  • Zawsze sprawdzaj sieć z którą się łączysz. Jeżeli już korzystamy z tego rodzaju połączenia, powinniśmy wykazać się przynajmniej minimalnym poziomem ostrożności.  Przestępcy podszywają się pod ogólnodostępne sieci wykorzystując silniejsze nadajniki oraz to, że karty i ich oprogramowanie faworyzuje i wyświetla jako pierwsze sieci z mocniejszym sygnałem. Będąc w miejscu oferującym darmowe połączenie z internetem dokładnie sprawdzajmy nazwę tego połączenia - restaurant00 to nie to samo co restaurantOO. Możemy nawet poprosić o weryfikacje kogoś z obsługi restauracji.
  • Wyłącz automatyczne łączenie się z siecią. Opcja ręcznego łączenia z dostępnymi sieciami wifi pozwoli Ci na wyeliminowanie  niekontrolowanego ruchu sieciowego z Twojego urządzenia. Włącz opcję pytania do podłączenia do sieci dostępnych w okolicy. Wyłącz automatykę smartfonów i kontroluj to co telefon robi w sieci.
  • Zamknij luki bezpieczeństwa. Należy używać aktualizacji by mieć pewność, że system operacyjny, oprogramowanie i aplikacje są zawsze w najnowszych wersjach dostępnych u producenta.
  • Wystrzegaj się linków z krótkimi adresami URL. Linki, które zostały skrócone mogą przenieść Cię na strony zawierające złośliwe oprogramowanie. Powinieneś być bardzo uważny i nie klikać w linki przesłane przez nieznajomych.
  • Strzeż swojej prywatności. Nie powinieneś udostępniać za dużo informacji o sobie i swoich bliskich. Unikaj publikowania osobistych informacji w swoim profilu takich jak numer telefonu czy adres zamieszkania.

G DATA INTERNET SECURITY
Wszechstronna ochrona przed wirusami i hakerami z niezawodnym firewallem

G Data to wszechstronna ochrona przed wirusami i hakerami z niezawodnym firewallem. G Data czuwa u Twego boku dla pełnego bezpieczeństwa Twojego komputera i danych. Nasze oprogramowanie zapewnia najlepszą ochronę przed wirusami i trojanami oraz chroni Cię przed atakami hakerów wykorzystując potężną zaporę sieciową.

To właśnie jest #GERMANSICHERHEIT

G DATA Internet Security w naszym sklepie internetowym już za 149,95 zł!
Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Autor:
Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…
Prześlij komentarz
Czytaj więcej

Ostrzegamy! Uważajcie na fałszywe maile od Poczty Polskiej

Autor:
Od kilku dni do naszego laboratorium antywirusowego trafia ogromna liczba zgłoszeń o fałszywych mailach, których rzekomym nadawcą jest Poczta Polska. Maile są dość nieudolnie zredagowane, jednak mogą wprowadzić w błąd mniej doświadczonych lub chwilowo roztargnionych odbiorców.
Już sam tytuł wiadomości powinien spowodować zapalenie się czerwonej lampki w naszych głowach!


Nagłówek Niedostarczoneprzesylkina 7.05.2015, kod:447976prócz  polskich znaków diakrytycznych pozbawiony jest również sensu. W samej treści maila także nie uświadczymy poprawnej polszczyzny, natrafimy za to na maszynowe tłumaczenia z wykorzystaniem translatora internetowego co może sugerować zagraniczne pochodzenie maili.




Jednak te podstawowe błędy, które dyskwalifikują wiadomość, mogą zostać pominięte przez niecierpliwych czekających na internetowe zakupy lub bardzo ważną przesyłkę. Jeżeli odbiorca kliknie (nie róbcie tego w domu!) w buton „Zobacz informacje” zostanie przekierowany do fałszywej strony Poczty Polskiej …
3 komentarze
Czytaj więcej

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

Autor:
InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…
Prześlij komentarz
Czytaj więcej