Iki 2014 m. Pasaulio futbolo čempionato Brazilijoje lieka kelios savaitės. Šios sporto šakos mėgėjai laukia varžybų ir ruošiasi aplankyti naujus miestus bei stadionus. „Kaspersky Lab“ įspėja, kad čempionatui ruošiasi ir apgavikai, demonstruojantys tikrą meistriškumą bandydami užkrėsti interneto vartotojų kompiuterius kenkėjiška programine įranga ir pasisavinti svetimus pinigus.
Kibernetiniai nusikaltėliai visada naudojosi dideliais sporto įvykiais. Tačiau šį kartą jie maksimaliai profesionaliai kuria netikrus prisijungimo vardus su SSL sertifikatais, pasitelkdami skaitmeninius parašus ir įsilauždami į internetinių bilietų pardavimo paslaugas teikiančių bendrovių klientų duomenų bazes.
Pavyzdžiui, Brazilijos programišiai visiškai oficialiai registruoja prisijungimo vardus su populiarių prekių ženklų pavadinimais, konkrečiai – bendrovių „Visa“ arba „Mastercard“ atstovės Brazilijoje. Be to, jie perka SSL sertifikatus iš sertifikuojančių organizacijų, tokių kaip „Comodo“, „EssentialSSL“, „Starfield“, „Register.com“ ir kitų. Kiekvieną dieną vien Brazilijoje „Kaspersky Lab“ blokuoja per 50 panašių tinklalapių. Netikri tinklalapiai atrodo nepriekaištingai ir itin tikroviškai – akivaizdu, kad juos kuriant dalyvavo profesionalai.
Brazilijos netikro tinklalapio, eksploatuojančio 2014 m. Pasaulio futbolo čempionato tematiką, pavyzdys
Labiau tikslinį būdą besirenkantys apgavikai interneto vartotojams siunčia laiškus su pranešimais, neva jie laimėjo bilietą į Pasaulio futbolo čempionato varžybas. Pasak apgavikų, atsiimti bilietus galima laiške atidarius nuorodą arba pridėtą dokumentą. Žinoma, jokių bilietų ten nėra ir negali būti – patiklus vartotojas tik įkraus į savo kompiuterį bankinį „Trojos“ virusą. Tokios apgavystės schema gana tipinė, bet šiuo atveju Brazilijos kibernetiniai nusikaltėliai slopina vartotojų budrumą skaitmeniniais parašais pridedamuose dokumentuose, taip pat pasitelkia teisingus žmogaus asmeninius duomenis, gautus tikriausiai iš įsilaužtų internetinių bilietų pardavimo paslaugas teikiančių bendrovių duomenų bazių.
„Apgavikai iš tikrųjų gerai pasirengė artėjančiam Pasaulio futbolo čempionatui. Mes nežinome, kaip Brazilijos programišiams pavyko gauti SSL sertifikatus ir prisijungimo vardų registraciją, bet dėl viso to vartotojams akivaizdžiai sunkiau atpažinti apgavystę. Tačiau netgi tokios kibernetinių nusikaltėlių gudrybės negali apgauti apsaugos produktų. Pavyzdžiui, „Kaspersky Lab“ sprendimai veikia proaktyviai ir panašius prisijungimo vardus blokuoja iš anksto, dar iki tol, kol apgavikai aktyvina netikrą turinį, – pasakoja Fabio Assolini, „Kaspersky Lab“ vyriausiasis antivirusų analitikas. – Ir apskritai internete visada reikia būti budriems ir netikėti viliojamais nepažįstamų tinklo vartotojų pažadais.“
