Mistrzostwa Świata w Piłce Nożnej w Rosji zaczynają się już za kilka dni. Nietrudno zauważyć, że emocje wokół mundialu są duże. Nie powinno więc dziwić, że chętnie wykorzystują to internetowi oszuści.
Przed najnowszą kampanią phishingową skierowaną w kibiców ostrzegają właśnie analitycy zagrożeń z ESET. Cyberprzestępcy podszywają się pod organizatorów rzekomych loterii informując internautów o wygranym bilecie.
Oszuści rozsyłają wiadomości na adresy e-mail potencjalnych ofiar twierdząc, że zostały wylosowane w internetowej loterii organizowanej przez FIFA World Cup. Oczywiście, aby móc odebrać bilet konieczne jest podanie swoich danych osobowych.
W treści wiadomości można znaleźć link, pod którym należy zostawić poufne informacje i... uiścić stosowną opłatę za odbiór biletu. Jest też odpowiednio spreparowany dokument w formacie .pdf lub .doc.
Przykładowy e-mail od oszustów:
Przykładowy e-mail informujący o zwycięstwie w loterii fot. ESET
Oszuści liczą, że "laureaci" rzekomej loterii w euforii staną się nieostrożni i podadzą wszelkie wymagane dane. Dzięki temu autorzy phishingu będą mieli otwartą drogę do wykradzenia pieniędzy z karty bankowej.
Warto jednak uważać nie tylko na taką formę phishingu. ESET informuje, że poza pułapkami w postaci loterii i niestandardowych promocji, oszuści szukają szczęścia próbując przez internet sprzedać fałszywe bilety na mecze. Przy okazji infekują komputery zainteresowanych kibiców złośliwym oprogramowaniem.
Jak rozpoznać phishing?
Przestępcy zazwyczaj bezprawnie wykorzystują oficjalne logotypy znanych organizacji i firm, aby zbudować wiarygodność w oczach potencjalnej ofiary. Aby rozpoznać fałszywe e-maile należy zwrócić szczególną uwagę na ich treść. Wiadomości zawierające błędy ortograficzne czy językowe niemal na pewno są pułapką niedokładnych oszustów.
Cyberprzestępców można też rozpoznać po adresie e-mail, z którego rozsyłają wiadomości. Przede wszystkim nie należy jednak klikać w linki prowadzące do nieznanych stron internetowych, otwierać załączników, a przede wszystkim podawać swoich danych w nieznanych miejscach w internecie.
