RUSIA 2018. Hackerii profita de Cupa Mondiala! Ce site-uri sunt infectate
RUSIA 2018. Avertisment al expertilor in securitate cibernetica. Unele site-uri care transmit meciurile online de la Campionatul Mondial de Fotbal din Rusia prezinta riscuri de securitate, prin care infractorii cibernetici promoveaza campanii menite sa compromita dispozitivele utilizatorilor, atrag atentia expertii, intr-un articol publicat pe blogul din Romania al producatorului de solutii de securitate Eset, informeaza Agerpres.
“Odata cu inceperea Campionatului Mondial de Fotbal pe 14 iunie, multi fani vor incepe sa caute site-uri de streaming unde pot urmari meciurile ce vor avea loc in Rusia. Daca sunteti unul dintre ei, este important sa intelegeti riscurile de securitate la care va expuneti daca nu sunteti suficient de prudent. Cateva dintre aceste site-uri sunt ilegale (cazuri de piraterie) si multe dintre ele sunt folosite de infractorii cibernetici pentru a raspandi campanii ce depasesc nivelul inselatoriilor traditionale prin e-mail, care urmaresc sa compromita dispozitivele utilizatorilor. Si nu vorbim numai despre publicitatea agresiva, care oricum a umplut toate aceste website-uri. Ne referim la campanii rau intentionate menite sa profite de nerabdarea multor fani ai fotbalului care cauta o modalitate practica de a vedea meciurile, iar cand sunt prinsi in febra Cupei Mondiale, devin mult mai expusi la riscuri”, sustin specialistii.
In acest sens, microbistii care doresc sa urmareasca un meci de fotbal de la Cupa Mondiala din Rusia in sistem streaming pot fi atrasi in diverse campanii false de inginerie sociala.
“Pe unele site-uri, doar intrarea in browser ne-a redirectionat automat la doua campanii de inginerie sociala. Prima consta intr-un presupus sondaj si posibilitatea de a castiga un “premiu”. Singurul scop al acestui sondaj este sa afle tipul de browser folosit de utilizator. Odata ce utilizatorul incheie sondajul, este informat ca poate primi ca recompensa ultimul dispozitiv ramas la tragerea la sorti zilnica. In cele din urma, singurul lucru pe care utilizatorul trebuie sa il mai faca este sa plateasca o suma minima pentru a beneficia de livrarea “premiului”. Indiferent de cate ori incearca utilizatorul sa introduca numarul cardului de credit, acesta va primi un mesaj care anunta ca plata nu a fost autorizata. Singurii care au de castigat, intr-adevar, sunt cei din spatele acestei campanii, deoarece reusesc in acest mod sa fure detaliile cardurilor de credit. Cea de-a doua campanie de inginerie sociala incearca sa convinga utilizatorul sa introduca numarul sau de telefon mobil si datele documentului sau de identitate (impreuna cu alte informatii personale), si astfel utilizatorul incheie un abonament la serviciile de mesagerie SMS Premium”, arata sursa citata.
Pe de alta parte, playerele video ascund coduri rau intentionate sau extensii care cauta sa fie instalate pe dispozitivul utilizatorului, cu scopul de a obtine de multe ori informatii personale. Mai mult decat atat, au fost descoperite site-uri web care au ca scop principal minarea de criptomonede.
“Acesta este un fenomen in crestere, site-urile de sporturi si de streaming video fiind folosite cu o frecventa tot mai mare. La cautarea initiala, am gasit site-uri cu diferite tipuri de minerit: in mod evident, daca utilizatorul nu are o solutie de securitate sau un add-on pentru browser care sa va alerteze si sa blocheze acest tip de conexiune, resursele dispozitivului vor fi utilizate pentru minarea de criptomonede, fara niciun avertisment”, se noteaza de blogul de specialitate.
Expertii Eset recomanda utilizatorilor de Internet care intentioneaza sa vizioneze meciurile de la Campionatul Mondial de Fotbal din Rusia prin intermediul site-urilor de streaming, sa instaleze o solutie de securitate pentru a bloca aceste amenintari.
Alex Militaru
