Infractorii vand bilete false la Jocurile Olimpice de la Rio de Janeiro

Expertii Kaspersky Lab au descoperit primele email-uri spam care mentionau Jocurile Olimpice de la Rio de Janeiro la inceputul anului 2015, cu un an inaintea datei evenimentului. Majoritatea email-urilor spam sunt in limba engleza, iar unele, in portugheza, avand in vedere locul de desfasurare a acestei editii a Jocurilor Olimpice. Potrivit cercetarii Kaspersky Lab, aceste grupari infractionale internationale se afla si in spatele vanzarii de bilete false pentru Jocurile Olimpice.

Evenimentele mari atrag atentia creatorilor de mesaje spam pentru ca sunt o buna ocazie sa castige bani pe seama persoanelor credule. Cu toate acestea, expertii Kaspersky Lab au detectat doar cu putin timp in urma email-uri spam create special cu ocazia Jocurilor Olimpice de la Rio de Janeiro. Cel mai frecvent subiect al acestor email-uri sunt false castiguri la loteria organizata de Comitetul Olimpic International si de guvernul brazilian. Autorii mesajelor spam incearca sa convinga victimele ca adresa lor de email a fost aleasa, in mod aleatoriu, dintr-o mare baza de date. Pentru a primi premiul, victima trebuie sa raspunda la acel email si sa-si lase datele personale.

Email-urile spam nu sunt singura amenintare cu care se confrunta utilizatorii. Serviciile de vanzari bilete fac si ele parte din lista, iar acestea reprezinta cea mai periculoasa amenintare. Echipa Kaspersky Lab detecteaza in mod constant si blocheaza domenii contrafacute, care contin «rio» sau «rio2016» in denumire.

Paginile compromise descoperite de Kaspersky Lab au fost foarte bine realizate. Infractorii cumpara, de regula, cele mai ieftine si mai simple certificate SSL, care permit conexiuni securizate intre un server si un browser si ofera posibilitatea ca la inceputul adresei sa apara “https”. Astfel, este mai greu pentru utlizatori sa faca diferenta intre paginile false si cele oficiale, pe care se vand bilete pentru Olimpiada. Dupa ce obtin aceste informatii, infractorii le folosesc pentru a fura bani din conturile victimelor. Ca sa fie si mai convingatori, escrocii isi informeaza victimele ca vor primi biletele cu doua sau trei saptamani inainte de eveniment.

«Din cercetarea noastra reiese ca, pentru a crea site-uri false, e nevoie, de regula, de grupari frauduloase internationale, bine organizate. Membrii acestora isi impart responsabilitatile, astfel incat fiecare grup mic este responsabil cu o parte din activitate. De exemplu, un grup creeaza site-uri, un altul inregistreaza domenii, iar altul colecteaza si vinde informatiile personale ale victimelor. Pentru a nu cadea victime acestor infractori, iubitorii sportului ar trebui sa fie atenti cand cumpara bilete. Oamenii ar trebui sa aiba incredere doar in vanzatori autorizati, indiferent cat de atractive ar fi preturile mici, gasite in alta parte”, avertizeaza Andrey Kostin, Senior Web-Content Analyst la Kaspersky Lab.

Pentru cumparaturi in siguranta, Kaspersky Lab le recomanda utilizatorilor sa nu achizitioneze nimic – de la bilete, la suvenire de la Olimpiada – din magazine online promovate prin mesaje spam sau bannere suspecte, cu mesaje publicitare.  Compania recomanda, de asemenea, un cont bancar separat si un card cu o suma mica de bani pe el, special pentru plati online.

Pentru a va proteja email-urile de mesaje spam, asigurati-va ca aveti software-ul actualizat la zi si ca acesta include instrumente anti phishing si anti spam.

Mai multe informatii puteti gasi in articolul de pe Securelist.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.