Mistrzostwa Świata w Piłce Nożnej w Rosji zaczynają się już za kilka dni. Nietrudno zauważyć, że emocje wokół mundialu są duże. Nie powinno więc dziwić, że chętnie wykorzystują to internetowi oszuści.
Przed najnowszą kampanią phishingową skierowaną w kibiców ostrzegają właśnie analitycy zagrożeń z ESET. Cyberprzestępcy podszywają się pod organizatorów rzekomych loterii informując internautów o wygranym bilecie.
Oszuści rozsyłają wiadomości na adresy e-mail potencjalnych ofiar twierdząc, że zostały wylosowane w internetowej loterii organizowanej przez FIFA World Cup. Oczywiście, aby móc odebrać bilet konieczne jest podanie swoich danych osobowych.
W treści wiadomości można znaleźć link, pod którym należy zostawić poufne informacje i... uiścić stosowną opłatę za odbiór biletu. Jest też odpowiednio spreparowany dokument w formacie .pdf lub .doc.
Przykładowy e-mail od oszustów:
Przykładowy e-mail informujący o zwycięstwie w loterii fot. ESET
Oszuści liczą, że "laureaci" rzekomej loterii w euforii staną się nieostrożni i podadzą wszelkie wymagane dane. Dzięki temu autorzy phishingu będą mieli otwartą drogę do wykradzenia pieniędzy z karty bankowej.
Warto jednak uważać nie tylko na taką formę phishingu. ESET informuje, że poza pułapkami w postaci loterii i niestandardowych promocji, oszuści szukają szczęścia próbując przez internet sprzedać fałszywe bilety na mecze. Przy okazji infekują komputery zainteresowanych kibiców złośliwym oprogramowaniem.
Przestępcy zazwyczaj bezprawnie wykorzystują oficjalne logotypy znanych organizacji i firm, aby zbudować wiarygodność w oczach potencjalnej ofiary. Aby rozpoznać fałszywe e-maile należy zwrócić szczególną uwagę na ich treść. Wiadomości zawierające błędy ortograficzne czy językowe niemal na pewno są pułapką niedokładnych oszustów.
Cyberprzestępców można też rozpoznać po adresie e-mail, z którego rozsyłają wiadomości. Przede wszystkim nie należy jednak klikać w linki prowadzące do nieznanych stron internetowych, otwierać załączników, a przede wszystkim podawać swoich danych w nieznanych miejscach w internecie.