В преддверии чемпионата мира по футболу 2014 года растет число случаев мошенничества в интернете.

February 18, 2014 20:08

Чемпионат мира по футболу стремительно приближается, и неизбежно, что мы увидим множество рекламных кампаний, связанных с этим глобальным событием.

Многие рекламные, маркетинговые и промо-программы будут использовать ажиотаж и интерес пользователей к Чемпионату мира по футболу 2014 года для получения прибыли. Помимо законных маркетинговых, рекламных и промо-рассылок, пользователи могут также получать письма с обещаниями чего угодно, от бесплатных билетов на матчи до розыгрышей, где победитель может получить автомобиль.

«Разве это не звучит слишком хорошо, чтобы быть правдой?» Если вы так думаете, то вы правы!

Мошенники будут стремиться воспользоваться ажиотажем пользователей по поводу чемпионата мира по футболу FIFA, который пройдет в июне в Бразилии, и ущерб, который могут понести пользователи, став жертвами, может быть очень серьезным.

Пользователи становятся жертвами мошенничества не только в виде опустошения банковских счетов, но и их компьютеры заражаются вредоносным ПО. Это вредоносное ПО может делать что угодно: от кражи личной информации пользователей путем загрузки троянской программы до превращения зараженных компьютеров в часть ботнета.

Компания Symantec обнаружила и идентифицировала серию фишинговых писем, связанных с Чемпионатом мира по футболу FIFA 2014. Ниже приведены некоторые примеры фишинговых писем, обнаруженных Symantec, которые содержат ссылки на вредоносное ПО со следующими темами:

Прислано: Parabens Voce foi o ganhador de um Par de ingressos[email protected]

Название: Кубок мира FIFA 2014.

Тему этого письма можно перевести следующим образом:

Заголовок: Поздравляем, вы выиграли два билета![email protected]

Отправлено с: Чемпионата мира по футболу FIFA 2014

Email chứa mã độc có nội dung liên quan tới FIFA World Cup
В электронном письме содержалось вредоносное ПО с контентом, связанным с чемпионатом мира по футболу FIFA.

Содержимое электронного письма можно перевести следующим образом:

Вы выиграли два билета на Чемпионат мира по футболу FIFA 2014 в Бразилии!

Распечатайте эти электронные билеты и получите свои бумажные билеты на Чемпионат мира по футболу в билетной кассе вашего города.

Распечатать билеты

Здесь вы можете проверить адрес билетного центра в вашем городе.

Затем пользователей обманом заставляют перейти по ссылке, чтобы распечатать билеты на матч. Однако эта ссылка ведет на вредоносный URL-адрес для загрузки файла eTicker.rar, который содержит исполняемый файл под названием eTicket.exe.

Nhấn vào liên kết khiến người dùng tải về tệp tin độc hại
Переход по ссылке приводит к загрузке вредоносного файла.

Далее, в следующую директорию на компьютере пользователя будет помещен файл с именем thanks.exe (содержащий троян Infostealer.Bancos) (чтобы он запускался каждый раз при запуске Windows):

Программы/Автозагрузка/thanks.exe

Затем троянская программа продолжает работать в фоновом режиме, пытаясь обойти программное обеспечение безопасности, похищая важную финансовую информацию, сохраняя украденные данные и отправляя их злоумышленнику удаленно позже. Компания Symantec также обнаружила, что это вредоносное ПО было адаптировано для атак на финансовые учреждения в Бразилии.

Благодаря технологии «отслеживания ссылок» клиенты Symantec надежно защищены от подобных атак. Эта технология проверяет все ссылки на веб-сайты, прикрепленные к электронным письмам, на наличие вирусов и других угроз безопасности, позволяя точно определить тип вредоносного ПО в каждой URL-ссылке. Полученные данные регистрируются, поэтому будущие электронные письма, содержащие ссылки на то же вредоносное ПО, будут считаться «зараженными» и помещаться в карантин.

Хотя приведенный выше шаблон электронного письма был составлен на португальском языке и предназначен для пользователей в Бразилии, его можно адаптировать для других регионов, стран и языков. Поскольку футбол оказывает глобальное влияние, электронные письма с похожим содержанием могут стать жертвами мошеннических схем, нацеленных на пользователей по всему миру.

Глобальные события чрезвычайно привлекательны для киберпреступников, поскольку они позволяют обмануть больше жертв, используя интересы и любопытство людей. Поэтому компания Symantec прогнозирует, что количество мошеннических схем, связанных с чемпионатом мира по футболу 2014 года, увеличится по мере приближения футбольного турнира.

Компания Symantec рекомендует пользователям проявлять бдительность и принимать защитные меры, такие как: проявлять осторожность при получении электронных писем из неизвестных источников, нежелательных писем или подозрительных писем; избегать перехода по ссылкам, прикрепленным к таким письмам; избегать открытия прикрепленных файлов в таких письмах; использовать новейшее программное обеспечение для обеспечения безопасности; регулярно обновлять антиспамовые сигнатуры.

Согласно VietNam.net