Su谩rez ugryz艂 Chielliniego, a cyberprzest臋pcy chc膮 ugry藕膰 fan贸w futbolu

Eksperci z Kaspersky Lab wykryli nowy atak phishingowy, w ramach kt贸rego cyberprzest臋pcy stworzyli imitacj臋 oficjalnej strony organizacji FIFA i namawiaj膮 potencjalne ofiary do podpisania rzekomej petycji w obronie Luisa Su谩reza, napastnika reprezentacji Urugwaju, kt贸ry niedawno otrzyma艂 dotkliw膮 kar臋 za ugryzienie w trakcie meczu w艂oskiego obro艅cy Giorgio Chielliniego. Fani futbolu niezadowoleni z dyskwalifikacji Urugwajczyka, kt贸rzy skusz膮 si臋 na podpisanie tej "petycji", trafi膮 na list臋 wysy艂kow膮 spamer贸w i mog膮 otrzymywa膰 e-maile z zainfekowanymi za艂膮cznikami.



Strona phishingowa wygl膮da na oficjaln膮, a wszystkie odno艣niki prowadz膮 do prawdziwej witryny www.fifa.com. Fa艂szywa domena zosta艂a utworzona 27 czerwca 2014 r. i zarejestrowano j膮 na osob臋 zamieszka艂膮 w Londynie. Formularz s艂u偶膮cy do wykradania danych zosta艂 stworzony przy u偶yciu pakietu Google Docs.

W celu popisania oszuka艅czej petycji u偶ytkownik musi wype艂ni膰 formularz, wprowadzaj膮c w nim swoje imi臋 i nazwisko, kraj, numer telefonu kom贸rkowego oraz adres e-mail. Po podaniu danych ofiara jest zach臋cana do udost臋pnienia odno艣nika do petycji swoim znajomym na Facebooku. Wielu nie艣wiadomych fan贸w pi艂karza ju偶 tak zrobi艂o, w wyniku czego fa艂szywa petycja w ci膮gu kilku dni rozpowszechni艂a si臋 w znacznym stopniu. Eksperci zauwa偶yli tak偶e aktywno艣膰 cyberprzest臋pc贸w na wielu forach po艣wi臋conych pi艂ce no偶nej.

"Uzbroiwszy si臋 w adresy e-mail i numery telefon贸w u偶ytkownik贸w, cyberprzest臋pcy mog膮 przeprowadza膰 ataki ukierunkowane z wykorzystaniem trojan贸w bankowych na komputery i urz膮dzenia mobilne. Technika ta mo偶e zosta膰 wykorzystana do obej艣cia dwuetapowej weryfikacji, gdzie has艂a jednorazowe autoryzuj膮ce transakcje bankowe s膮 wysy艂ane poprzez wiadomo艣ci SMS" - powiedzia艂a Nadie偶da Demidowa, analityk tre艣ci w Kaspersky Lab.

Porady: Jak odr贸偶ni膰 stron臋 phishingow膮 od oficjalnej witryny

Przede wszystkim nale偶y sprawdzi膰, czy adres strony jest zgodny z nazw膮 domeny oryginalnego zasobu. Je偶eli pojawi si臋 cho膰by najmniejsza w膮tpliwo艣膰, nale偶y zrezygnowa膰 z wprowadzania jakichkolwiek danych na takiej witrynie. W celu zweryfikowania autentyczno艣ci strony mo偶na tak偶e skontaktowa膰 si臋 bezpo艣rednio z przedstawicielem firmy/organizacji, do kt贸rej serwisu chcemy si臋 dosta膰.

殴ród艂o:
Kaspersky Lab