В то время как тысячи бразильских рабочих завершают последние работы по подготовке стадиона к матчу открытия, бразильские киберпреступники уже находятся в полной боевой готовности. За несколько дней до официального открытия чемпионата мира по футболу 2014, команда исследователей по угрозам FortiGuard компании Fortinet предостерегает от возможных действий онлайн-мошенников.
С населением около 201 млн. человек в 2013 году, Бразилия является пятым государством по численности населения в мире, а бразильское сообщество киберпреступников считается одним из крупнейших. До 2003 года бразильские хакеры были сосредоточены в основном на искажении внешнего вида веб-сайтов, но не атаковали пользователей.
С тех пор их навыки значительно улучшились, сегодня они всё чаще нападают на сайты местных банков. Это оправдано тем, что три четверти бразильцев проводят основную часть своих банковских операций в Интернете. По данным опроса, проведенного Федерацией бразильских банков в 2011 году, банковский сектор потерял 1.5 миллиарда долларов из-за фишинговых атак, онлайн-краж личных данных, онлайн-мошенничества и мошенничества с кредитными картами. Но банковский сектор не является единственным объектом интернет-угроз. В последнее время жертвами атак киберпреступников стали, например, очень богатые граждане, а также участники программ поощрения авиакомпаний для часто летающих пассажиров и просто плательщики коммунальных платежей…
Перед самым открытием чемпионата мира по футболу, помимо атак бразильских киберпреступников, можно также ожидать натиска интернет мошенников со всего мира. Вот несколько советов для футбольных фанатов, чтобы избежать неприятных сюрпризов.
- Нежелательные сообщения по электронной почте: Спам-сообщения, объявляющие о счастливых победителях, выигравших 2 билета на финал Кубка мира, или предлагающие доступ к просмотру матчей вживую... Даже если это очень заманчиво нажать на ссылку электронной почты, которая говорит: "Вы выиграли 2 билета на финал чемпионата мира по футболу!" Будьте осторожны! Нажав на неё, вы можете быть направлены на скомпрометированный сайт, который загрузит вредоносную программу на ваш компьютер. Это может быть программа "взломщик", которая послужит для утечки личной информации: паролей или других важных данных. Она может также самостоятельно загрузить дополнительные вредоносные программы, например, фальшивые антивирусы, или просто превратить ваш компьютер в генератор спама. Спамеры и мошенники особенно любят громкие мероприятия, заранее зная, что во время чемпионата мира болельщики, будут в постоянном поиске заманчивых предложений в сети.
- Интернет-магазины, предлагающие билеты со скидкой: Если вы обнаружите интернет-магазин, который предлагает невероятные скидки на билеты, постарайтесь выяснить законный ли это магазин или фальшивый, который исчезнет через день, вместе с полной информацией о вашей кредитной карте. Даже если магазин законный, необходимо убедиться, что его сайт не был скомпрометирован с помощью внедрения SQL-кода или других атак. Скомпрометированный сайт не всегда перенаправит вас на вредоносный сайт, зачастую он попытается тайно установить другие формы вредоносного ПО на вашем компьютере. Это могут быть трояны, боты, клавиатурные шпионы и руткиты, предназначенные навредить системе и украсть личную информацию.
- Фишинг и кражи личных данных: Некоторые пользователи могут также получить электронное сообщение от своего банка или счёта Paypal о том, что оплата за покупку двух билетов на футбольный матч находится в процессе, хотя пользователь не сделал такой покупки. Чтобы отменить сделку, пользователь должен нажать на ссылку, где ему будет предложено заполнить форму с реквизитами банковского входа в систему. Пользователи ни в коем случае не должны отвечать на подобные сообщения, необходимо помнить, что банк никогда не запрашивает банковские данные по электронной почте. Этот метод называется фишинг и может использоваться мошенниками для получения любой конфиденциальной информации, например, номера социального страхования.
- Незащищённые точки доступа WiFi в Бразилии: В то время как правительство Бразилии усиливает меры безопасности перед ЧМ 2014, 20 000 русских болельщиков, которые собираются посетить Бразилию должны сохранять бдительность. Фанаты, которым не удалось купить билеты на все матчи, будут вынуждены подключаться к WiFi в гостиницах и барах, чтобы следить за результатами игры... Не подключайтесь к неизвестным незащищенным хот-спотам. Незащищённый хот-спот позволяет хакерам собрать всю информацию, проходящую через спот: логины, пароли, майлы, прилагаемые документы и другую персональную и конфиденциальную информацию.
Интернет наводнён различными типами мошенничества и даже хорошо проинформированные пользователи могут попасться в ловушку. Вот несколько советов, чтобы избежать материальных потерь или утечки частной информации:
- Запросы о пароле или о кредитной карте должны стать сигналом тревоги, необходимо тщательно проверить источник, перед тем, как предпринимать какие-либо действия
- Будьте очень осторожны со ссылками, которые либо ведут к приложениям, либо к внешним сайтам
- Возьмите за правило: если вы не принимали участие в лотереи, то не можете выиграть
- При подключении даже к защищённым точкам доступа WiFi, проверьте, что подключение к отдельным сайтам является хорошо защищенным HTTPS-соединением.