Hackerii profită de Cupa Mondială din Rusia. Ce site-uri sunt infectate
Unele site-uri care transmit meciurile online de la Campionatul Mondial de Fotbal din Rusia prezintă riscuri de securitate, prin care infractorii cibernetici promovează campanii menite să compromită dispozitivele utilizatorilor, atrag atenţia experţii, într-un articol publicat pe blogul din România al producătorului de soluţii de securitate Eset.
"Odată cu începerea Campionatului Mondial de Fotbal pe 14 iunie, mulţi fani vor începe să caute site-uri de streaming unde pot urmări meciurile ce vor avea loc în Rusia. Dacă sunteţi unul dintre ei, este important să înţelegeţi riscurile de securitate la care vă expuneţi dacă nu sunteţi suficient de prudent. Câteva dintre aceste site-uri sunt ilegale (cazuri de piraterie) şi multe dintre ele sunt folosite de infractorii cibernetici pentru a răspândi campanii ce depăşesc nivelul înşelătoriilor tradiţionale prin e-mail, care urmăresc să compromită dispozitivele utilizatorilor. Şi nu vorbim numai despre publicitatea agresivă, care oricum a umplut toate aceste website-uri. Ne referim la campanii rău intenţionate menite să profite de nerăbdarea multor fani ai fotbalului care caută o modalitate practică de a vedea meciurile, iar când sunt prinşi în febra Cupei Mondiale, devin mult mai expuşi la riscuri", susţin specialiştii.
În acest sens, microbiştii care doresc să urmărească un meci de fotbal de la Cupa Mondială din Rusia în sistem streaming pot fi atraşi în diverse campanii false de inginerie socială.
"Pe unele site-uri, doar intrarea în browser ne-a redirecţionat automat la două campanii de inginerie socială. Prima constă într-un presupus sondaj şi posibilitatea de a câştiga un "premiu". Singurul scop al acestui sondaj este să afle tipul de browser folosit de utilizator. Odată ce utilizatorul încheie sondajul, este informat că poate primi ca recompensă ultimul dispozitiv rămas la tragerea la sorţi zilnică. În cele din urmă, singurul lucru pe care utilizatorul trebuie să îl mai facă este să plătească o sumă minimă pentru a beneficia de livrarea "premiului". Indiferent de câte ori încearcă utilizatorul să introducă numărul cardului de credit, acesta va primi un mesaj care anunţă că plata nu a fost autorizată. Singurii care au de câştigat, într-adevăr, sunt cei din spatele acestei campanii, deoarece reuşesc în acest mod să fure detaliile cardurilor de credit. Cea de-a doua campanie de inginerie socială încearcă să convingă utilizatorul să introducă numărul său de telefon mobil şi datele documentului său de identitate (împreună cu alte informaţii personale), şi astfel utilizatorul încheie un abonament la serviciile de mesagerie SMS Premium", arată sursa citată.
Pe de altă parte, playerele video ascund coduri rău intenţionate sau extensii care caută să fie instalate pe dispozitivul utilizatorului, cu scopul de a obţine de multe ori informaţii personale.
Mai mult decât atât, au fost descoperite site-uri web care au ca scop principal minarea de criptomonede.
"Acesta este un fenomen în creştere, site-urile de sporturi şi de streaming video fiind folosite cu o frecvenţă tot mai mare. La căutarea iniţială, am găsit site-uri cu diferite tipuri de minerit: în mod evident, dacă utilizatorul nu are o soluţie de securitate sau un add-on pentru browser care să vă alerteze şi să blocheze acest tip de conexiune, resursele dispozitivului vor fi utilizate pentru minarea de criptomonede, fără niciun avertisment", se notează de blogul de specialitate.
Experţii Eset recomandă utilizatorilor de Internet care intenţionează să vizioneze meciurile de la Campionatul Mondial de Fotbal din Rusia prin intermediul site-urilor de streaming, să instaleze o soluţie de securitate pentru a bloca aceste ameninţări.
Sursa: Agerpres
Dată publicare: 17-06-2018 13:23