ESET проанализировала киберугрозы для футбольных болельщиков

ESET проанализировала киберугрозы для футбольных болельщиков

ESET проанализировала киберугрозы для футбольных болельщиков

Информационная безопасность \\ 14.06.2018 14:11

Фишинговые сайты, фальшивые розыгрыши и криптомайнеры – ESET выяснила, как интернет- мошенники подготовились к Чемпионату мира

ESET проанализировала киберриски, связанные с Чемпионатом мира по футболу. Мошенники разработали схемы для кражи данных банковских карт, персональной информации и другие способы заработка на болельщиках.

Спортивные события пользуются особым вниманием киберпреступников. Многие болельщики будут следить за ходом Чемпионата, просматривая матчи на стриминговых сайтах. Тысячи «пиратских» видеоресурсов используются мошенниками во вредоносных кампаниях.

Социальная инженерия

Ряд видеосервисов, обещающих трансляцию футбольных матчей, автоматически перенаправляет пользователя на сайты для кражи данных. В ESET зафиксировали несколько типов таких мошеннических кампаний.

В одной из них на фишинговом сайте размещен опрос с «ценными призами» за заполнение анкеты. Завершившему опрос пользователю предлагается получить «последний доступный приз» (например, Apple iPhone X или Macbook) и демонстрируется таймер с обратным отсчетом. Для «выигрыша» достаточно перевести на счет «организаторов» символическую сумму – 1 доллар. Но сколько раз пользователь не вводил бы данные карты, завершить платеж не удастся. На самом деле, данные карты (или нескольких карт) отправляются мошенникам с первой же попытки.

Во второй кампании пользователя убеждают ввести номер мобильного телефона и другие личные данные. Такую схему обычно завершает подписка на дорогостоящие SMS-сервисы.

Вредоносный код

На ряде «пиратских» сайтов специалисты ESET обнаружили вредоносный код, внедренный в видеоплееры. Код скрывает вредоносные программы (например, трояны), которые скрытно устанавливаются на компьютеры пользователей и перехватывают их данные.

Потенциально нежелательное ПО

«Пиратские» видеосервисы зачастую содержат потенциально нежелательное ПО. Подобные программы не представляют угрозы данным, но затрудняют работу с компьютером, демонстрируя назойливую рекламу. Кроме того, эти программы могут перенаправлять на сайты с более опасными угрозами.

Криптомайнеры

Изучая стриминговые сайты, специалисты ESET обнаружили множество площадок, скрытно добывающих криптовалюту в пользу злоумышленников. Ряд сайтов из поисковой выдачи используется злоумышленниками для распространения программ-майнеров, либо содержит код для добычи криптовалюты в браузере. Если у пользователя не установлен антивирусный продукт или браузерное приложение, блокирующее подобные активности, ресурсы компьютера будут использоваться для майнинга в пользу мошенников.

Просмотр видео на мобильных устройствах не решает проблему скрытой добычи криптовалют. Некоторые программы-майнеры специально разработаны для мобильных платформ.

Классические схемы

Сверхпопулярная тема футбола эксплуатируется и в «классических» мошеннических схемах. С Чемпионатом связаны массовые спам-рассылки в электронной почте, соцсетях и мессенджерах, а также регистрация подозрительных доменов, которые могут использоваться мошенниками. Типичные уловки – «официальные распродажи» билетов на матчи или турпакетов в российские города, «розыгрыши призов» от лица ФИФА или партнеров Федерации, ссылки на «эксклюзивные новости» о Чемпионате и командах, по факту ведущие на вредоносные сайты.

«Красная карточка» для мошенников

ESET рекомендует игнорировать спам-рассылки и сомнительные предложения «розыгрышей» и «подарков», использовать проверенные новостные сайты и легитимные стриминговые сервисы, а также защитить компьютеры и мобильные устройства надежным антивирусным ПО.

Продукты ESET распознают и блокируют фишинговые ссылки, криптомайнеры, рекламное и вредоносное ПО.

мошенническое приложение на Google Play подписывает пользователей на платный сервис

мошенническое приложение на Google Play подписывает пользователей на платный сервис

Информационная безопасность \\ 04.04.2018 16:13 \\ Обсудить ()

Специалисты ESET обнаружили новую мошенническую схему. Приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.

Статьи

Информационная безопасность: как защитить информацию?

Информационная безопасность: как защитить информацию?

Программное обеспечение \\ Защита информации сегодня касается каждого пользователя компьютера и мобильных гаджетов. Технологии развиваются, не отстают и злоумышленники, готовые заполучить данные. Предлагаем воспользоваться простыми советами по обеспечению информационной безопасности.

Детская безопасность в сети. Как защитить детей от нежелательной информации

Детская безопасность в сети. Как защитить детей от нежелательной информации

Программное обеспечение \\ Даже в десять лет ребенок может стать продвинутым пользователем, превращая использование компьютера в настоящее виртуозное мастерство. Безусловно, знания и умения, полученные посредством использования Интернета, могут положительно повлиять на его развитие. Однако во всемирной паутине спрятано и множество «подводных камней», которые могут нанести непоправимый вред. И именно о безопасности ребенка в Интернете должны позаботиться родители, как только их чадо начнет им пользоваться.

Как выбрать домофонную систему

Как выбрать домофонную систему

Комплексные системы безопасности \\ Сейчас практически в каждом многоквартирном или частном доме установлена домофонная система. Такой прибор стал важной и необходимой вещью в быту. Довольно большой популярностью пользуются домофоны с видео, которые обеспечивают также возможность наблюдения и полную безопасность для жителей. А если учесть, что технологии постоянно совершенствуются, то их производители предлагают самые современные модели – спрос только растет.

Безопасность мобильных устройств

Безопасность мобильных устройств

Комплексные системы безопасности \\ Появляется всё больше новых гаджетов с бесконечными возможностями управления информацией, поэтому вопрос безопасности мобильных устройств стоит довольно остро. Пользователь должен внимательно относиться к защите смартфона или планшета паролями и пин-кодами, а также быть начеку, чтобы не попасться на уловки мошенников. Предлагаем разобраться с основными способами обезопасить свою мобильную технику.

вверх