BIZIT 11 - prvi dan

Falsifikovane ulaznice za Olimpijske igre u Rio de Žaneiru

Početkom 2015. godine, stručnjaci iz kompanije Kaspersky Lab pronašli su prve spam i-mejlove u kojima se pominju Olimpijske igre, godinu dana pred održavanje samih igara. Većina spam i-mejlova napisana je na engleskom jeziku, ali ima ih i na portugalskom jeziku, zbog lokacije ovogodišnjih Olimpijskih igara. Prema istraživanju kompanije Kaspersky Lab, međunarodne bande prevaranata takođe su kreirale i lažne veb servise za prodaju karata za Olimpijske igre

rio_olympics_en_1

Veliki događaji privlače pažnju prevaranata i predstavljaju dobru priliku za njih da zarade novac iskorišćavanjem lakovernih ljudi. Međutim, tek nedavno stručnjaci iz kompanije Kaspersky Lab otkrili su spam i-mejlove posvećene predstojećim Olimpijskim igrama u Rio de Žaneiru. Najčešća tema ovih i-mejlova jesu lažni dobici na lutriji koju su navodno organizovali Međunarodni olimpijski komitet i vlada Brazila. Prevaranti pokušavaju da ubede žrtve da su njihove i-mejl adrese nasumice izabrane iz velike baze. Kako bi primili nagradu, korisnici moraju da odgovore na poruku i ostave lične podatke.

Spam i-mejlovi nisu jedina pretnja sa kojom se suočavaju korisnici. Prisutni su i lažni veb servisi za prodaju karata za Olimpijske igre 2016 u Rio de Žaneiru i oni predstavljaju najopasniju pretnju. Tim kompanije Kaspersky Lab konstantno radi na otkrivanju i blokiranju falsifikovanih domena koji u nazivu imaju «rio» i «rio2016».

Maliciozne veb stranice koje je otkrila kompanija Kaspersky Lab bile su veoma dobro napravljene. Prevaranti obično kupuju najjeftinije i najjednostavnije SLL sertifikate, koji im omogućuju sigurnu vezu između veb servera i pretraživača, i kreiraju prefiks “https” na početku polja za unos veb stranice. Na ovaj način korisnici imaju poteškoća da naprave razliku između lažnih stranica i oficijalnih veb servisa za prodaju karata.

Poslovni model koji prevaranti koriste prilično je jednostavan. Na “fišing” stranicama, od korisnika se traže lični podaci, uključujući podatke o bankovnim računima, kako bi platili falsifikovane karte za Olimpijske igre. Nakon izvlačenja ovih informacija, kriminalci ih koriste za krađu novca sa bankovnih računa žrtava. Kako bi prevara izgledala što uverljivija, prevaranti obaveštavaju žrtve da će primiti karte dve do tri nedelje pre početka događaja.

„Prema našem istraživanju, kreiranje lažnih sajtova obično podrazumeva dobro organizovanu, međunarodnu kriminalnu grupu. Oni podele zadatke tako da svaka manja grupa bude odgovorna za poseban deo rada. Na primer, jedna grupa kreira veb sajt, druga registruje domene, treća prikuplja i prodaje lične podatke žrtava, itd. Kako bi izbegli prevare, ljubitelji sporta bi trebalo da imaju ovo na umu kada kupuju karte. Ljudi bi trebalo da veruju isključivo ovlašćenim prodavcima, bez obzira na to koliko atraktivne i niske cene mogu biti na drugim izvorima”, upozorio je Andrej Kostin (Andrey Kostin), viši analitičar za internet sadržaj u kompaniji Kaspersky Lab.

Kako bi Internet kupovina bila sigurna, stručnjaci iz kompanije Kaspersky Lab preporučuju korisnicima da karte i suvenire nikako ne kupuju preko onlajn prodavnica koje su reklamirane preko spam ili sumnjivih reklamnih banera. Kompanija takođe preporučuje korisnicima da otvore poseban bankovni račun za onlajn kupovinu, kao i posedovanje kartice za onlajn kupovinu sa malom sumom novca na njoj.

Kako biste zaštitili vaše i-mejlove od spam poruka, proverite da li je vaš bezbednosni softver ažuriran, kao i da li sadrži alate za odbranu od „fišing“ napada koji će sačuvati vaše lične podatke i novac.

Da saznate više o ovoj temi, pročitajte blog post na stranici Securelist.com.

Izvor: Kaspersky Lab

Facebook komentari:
Računari i Galaksija
Tagovi: ,