Сезон чемпионата мира по футболу уже не за горами, и очевидно, что мы увидим множество кампаний, связанных с этим мировым событием.

Многие рекламные, маркетинговые и промо-программы будут использовать волнение и интерес пользователей к Чемпионату мира по футболу 2014 года. Помимо легитимных маркетинговых, рекламных и промо-сообщений, пользователи также могут получать электронные письма с обещаниями чего угодно: от бесплатных билетов на матчи до лотерей, победитель которых может выиграть автомобиль.

«Звучит слишком хорошо, чтобы быть правдой?» Если вы так думаете, вы правы!

Мошенники попытаются воспользоваться волнением людей перед чемпионатом мира по футболу FIFA, который пройдет в Бразилии в июне этого года, и ущерб, который понесут пользователи, если они станут жертвами этих мошенников, может быть серьезным.

Пользователи не только становятся жертвами мошенничества, которое может привести к опустошению их банковских счетов, но их компьютеры также заражаются вредоносным ПО, которое может сделать все, что угодно: от кражи личной информации путем загрузки трояна до превращения зараженного компьютера в часть бот-сети.

Компания Symantec обнаружила и зафиксировала серию фишинговых писем, связанных с Чемпионатом мира по футболу FIFA 2014. Ниже приведены примеры фишинговых писем, обнаруженных Symantec. Они содержат ссылки на вредоносный код со следующими показательными заголовками:

Прислано: Parabens Voce foi o ganhador de um Par de ingressos[email protected]

Название: Кубок мира FIFA 2014.

Заголовок этого письма можно перевести как:

Заголовок: Поздравляем, вы выиграли пару билетов.[email protected]

Отправлено из: Чемпионат мира по футболу FIFA 2014

Письма, содержащие вредоносный код, имеют контент, связанный с чемпионатом мира по футболу FIFA

Содержание письма можно перевести следующим образом:

Вы выиграли пару билетов на Чемпионат мира по футболу FIFA 2014 в Бразилии!

Распечатайте этот электронный билет и заберите настоящие билеты на Чемпионат мира в кассе вашего города.

Распечатать билеты

Проверьте адрес пункта продажи билетов в вашем городе здесь.

Затем пользователя просят нажать на ссылку и распечатать билет на матч. Однако ссылка ведёт на вредоносный URL-адрес, который загружает файл eTicker.rar, содержащий исполняемый файл eTicket.exe.

Нажатие на ссылку приводит к загрузке пользователем вредоносного файла.

Затем файл с именем thanks.exe (содержащий троян Infostealer.Bancos) будет помещен в следующую папку на компьютере пользователя (чтобы его можно было запускать при каждом запуске Windows):

Программы/Автозагрузка/thanks.exe

Затем троян продолжает работать в фоновом режиме, всячески уклоняясь от антивирусного ПО, похищая важную финансовую информацию, сохраняя её и позднее отправляя удалённому злоумышленнику. Symantec также обнаружила, что вредоносное ПО было адаптировано для атак на финансовые учреждения в Бразилии.

Клиенты Symantec надёжно защищены от подобных атак благодаря технологии отслеживания ссылок, которая проверяет все веб-сайты, на которые ведут ссылки в электронных письмах, на наличие вирусов и других угроз безопасности, что позволяет точно определить тип вредоносного ПО в каждом URL-адресе. Обнаруженные данные затем регистрируются, поэтому все последующие письма, содержащие ссылки на то же вредоносное ПО, считаются «заражёнными» и помещаются в карантин.

Хотя представленный выше шаблон письма написан на португальском языке и ориентирован на пользователей из Бразилии, его можно адаптировать для других регионов, стран и языков. Поскольку футбол имеет глобальный охват, письма с похожим содержанием потенциально могут быть адресованы пользователям по всему миру.

Глобальные события особенно привлекательны для киберпреступников, поскольку они потенциально могут привлечь больше жертв, играя на интересах и любопытстве людей. Поэтому Symantec прогнозирует рост числа мошенничеств, связанных с Чемпионатом мира по футболу 2014 года, по мере приближения футбольного праздника.

Symantec рекомендует пользователям проявлять бдительность и применять такие методы защиты, как: Соблюдайте осторожность при получении писем из неизвестных источников, нежелательных или подозрительных писем; Не переходите по ссылкам, прикрепленным в таких письмах; Не открывайте вложения в таких письмах; Используйте последние обновления программного обеспечения безопасности; Регулярно обновляйте сигнатуры антиспама.

По данным VietNam.net