+7 (921) 402 37 33
Egida Soft 457739897 info@03pk.ru
Центр информационной безопасности.
Лицензионное программное обеспечение.

ESET выяснила как интернет-мошенники подготовились к Чемпионату мира

ESET проанализировала киберриски, связанные с Чемпионатом мира по футболу. Мошенники разработали схемы для кражи данных банковских карт, персональной информации и другие способы заработка на болельщиках.

Спортивные события пользуются особым вниманием киберпреступников. Многие болельщики будут следить за ходом Чемпионата, просматривая матчи на стриминговых сайтах. Тысячи «пиратских» видеоресурсов используются мошенниками в своих целях.

Социальная инженерия

Ряд видеосервисов, обещающих трансляцию футбольных матчей, автоматически перенаправляет пользователя на сайты для кражи данных. В ESET зафиксировали несколько типов таких мошеннических кампаний.

В одной из них на фишинговом сайте размещен опрос с «ценными призами» за заполнение анкеты. Завершившему опрос пользователю предлагается получить «последний доступный приз» (например, Apple iPhone X или Macbook) и демонстрируется таймер с обратным отсчетом. Для «выигрыша» достаточно перевести на счет «организаторов» символическую сумму – 1 доллар. Но сколько раз пользователь не вводил бы данные карты, завершить платеж не удастся. На самом деле, данные карты (или нескольких карт) отправляются мошенникам с первой же попытки.

Во второй кампании пользователя убеждают ввести номер мобильного телефона и другие личные данные. Такую схему обычно завершает подписка на дорогостоящие SMS-сервисы.

Вредоносный код

На ряде «пиратских» сайтов специалисты ESET обнаружили вредоносный код, внедренный в видеоплееры. Код скрывает вредоносные программы (например, трояны), которые скрытно устанавливаются на компьютеры пользователей и перехватывают их данные.

Потенциально нежелательное ПО

«Пиратские» видеосервисы зачастую содержат потенциально нежелательное ПО. Подобные программы не представляют угрозы данным, но затрудняют работу с компьютером, демонстрируя назойливую рекламу. Кроме того, эти программы могут перенаправлять на сайты с более опасными угрозами.

Криптомайнеры

Изучая стриминговые сайты, специалисты ESET обнаружили множество площадок, скрытно добывающих криптовалюту в пользу злоумышленников. Ряд сайтов из поисковой выдачи используется злоумышленниками для распространения программ-майнеров, либо содержит код для добычи криптовалюты в браузере. Если у пользователя не установлен антивирусный продукт или браузерное приложение, блокирующее подобные активности, ресурсы компьютера будут использоваться для майнинга в пользу мошенников.

Просмотр видео на мобильных устройствах не решает проблему скрытой добычи криптовалют. Некоторые программы-майнеры специально разработаны для мобильных платформ.

Классические схемы

Сверхпопулярная тема футбола эксплуатируется и в «классических» мошеннических схемах. С Чемпионатом связаны массовые спам-рассылки в электронной почте, соцсетях и мессенджерах, а также регистрация подозрительных доменов, которые могут использоваться мошенниками. Типичные уловки – «официальные распродажи» билетов на матчи или турпакетов в российские города, «розыгрыши призов» от лица ФИФА или партнеров Федерации, ссылки на «эксклюзивные новости» о Чемпионате и командах, по факту ведущие на вредоносные сайты.

«Красная карточка» для мошенников

ESET рекомендует игнорировать спам-рассылки и сомнительные предложения «розыгрышей» и «подарков», использовать проверенные новостные сайты и легитимные стриминговые сервисы, а также защитить компьютеры и мобильные устройства надежным антивирусным ПО.

Продукты ESET распознают и блокируют фишинговые ссылки, криптомайнеры, рекламное и вредоносное ПО.