Cyberoszuści sprzedają fałszywe bilety na igrzyska olimpijskie w Rio de Janeiro
Eksperci zidentyfikowali niebezpieczne wiadomości spamowe wykorzystujące popularność nadchodzących letnich igrzysk olimpijskich w Rio de Janeiro. Większość e-maili napisano po angielsku, jednak pojawiają się także wiadomości w języku portugalskim - ze względu na miejsce, w którym odbędzie się tegoroczna olimpiada. Według badania przeprowadzonego przez Kaspersky Lab, w tworzenie fałszywych serwisów z biletami igrzyska olimpijskie zamieszane są m.in. międzynarodowe gangi oszustów.
Popularne wydarzenia przyciągają uwagę spamerów, ponieważ stanowią dobrą okazję zarobienia pieniędzy kosztem łatwowiernych osób. Jednak dopiero niedawno eksperci z Kaspersky Lab wykryli wiadomości spamowe dotyczące zbliżających się igrzysk olimpijskich. Najczęstszym tematem takich e-maili są fałszywe wygrane na loterii biletowej organizowanej przez Międzynarodowy Komitet Olimpijski oraz brazylijski rząd.
Spamerzy próbują przekonać ofiary, że to właśnie ich adres e-mail został wylosowany z dużej listy. Aby odebrać nagrodę, należy odpowiedzieć na e-mail, podając swoje informacje osobowe.
Wiadomości spamowe to niejedyne zagrożenie, na jakie narażeni są użytkownicy. Pojawiają się również serwisy z biletami na igrzyska olimpijskie 2016 w Rio de Janeiro i to one są najbardziej niebezpieczne. Zespół Kaspersky Lab nieustannie wykrywa i blokuje fałszywe domeny z wyrażeniami „rio” oraz „rio2016” w nazwie.
Szkodliwe strony internetowe zostały przygotowane bardzo profesjonalnie. Oszuści często kupują najtańsze i najprostsze certyfikaty SLL, które umożliwiają bezpieczne połączenia między serwerem sieciowym a przeglądarką i zapewniają przedrostek „https” w polu adresu. Utrudnia to użytkownikom odróżnienie fałszywych stron internetowych od oficjalnych serwisów oferujących bilety na igrzyska.
Model biznesowy stosowany przez oszustów jest dość prosty. Na stronach phishingowych użytkownicy zostają poproszeni o podanie informacji osobistych - łącznie z danymi dotyczącymi konta bankowego - celem dokonania zapłaty za fałszywe bilety. Aby brzmieć jeszcze bardziej przekonująco, oszuści informują swoje ofiary, że dostaną bilety dwa, trzy tygodnie przed wydarzeniem.
„Z naszego badania wynika, że w tworzenie fałszywych stron zamieszane są zwykle dobrze zorganizowane, międzynarodowe gangi oszustów. Dzielą one między sobą zadania w ten sposób, że każda mała grupa odpowiada za oddzielną część pracy. Na przykład: jedna grupa tworzy strony internetowe, inna rejestruje domeny, jeszcze inna zbiera i wysyła informacje osobiste ofiar itd. Aby nie paść ofiarą takich oszustów, fani sportu powinni wykazać się przenikliwością podczas zakupu biletów. Powinni ufać jedynie autoryzowanym sprzedawcom, niezależnie od tego, jak atrakcyjne mogą być ceny oferowane w innych miejscach” - ostrzega Andriej Kostin, starszy analityk zawartości internetowej Kaspersky Lab.
Osobom, które chcą dokonywać bezpiecznych zakupów przez internet, Kaspersky Lab radzi, aby nie kupowały niczego - od biletów na wydarzenia sportowe, po małe gadżety - w sklepach internetowych reklamowanych za pośrednictwem spamu lub podejrzanych banerów reklamowych. Eksperci zalecają również, aby do płatności online stosować oddzielne konto bankowe oraz kartę z niewielką ilością pieniędzy.
Aby zwiększyć ochronę informacji osobowych i pieniędzy, warto zaopatrzyć się w rozwiązanie bezpieczeństwa wyposażone w skuteczną technologię wykrywania phishingu oraz spamu.