Phishing łowi fanów Avengers


O tym, że phishing żeruje często na głośnych na cały świat wydarzeniach, przekonaliśmy się już nie jeden raz. Teraz mamy tego kolejne potwierdzenie. Ostatnią z okazji do wzmożonych ataków phishingowych okazała się premiera najnowszego filmu z serii Avengers. Eksperci z Kaspersky Lab wykryli szereg działań wymierzonych w fanów Iron Mana, Hulka, Czarnej Wdowy i reszty.

Jaki był schemat działania cyberprzestępców? Okazuje się, że tym razem oszuści postawili na stworzenie kilkunastu fałszywych stron internetowych, na których rzekomo można było obejrzeć za darmo ostatnią część perypetii Avengersów i to nawet na kilka dni przed jej oficjalną, kinową premierą. Chętnych i naiwnych nie zabrakło.

Użytkownicy, którzy ulegli pokusie i znaleźli się na sfabrykowanej witrynie, klikali tam ikonę odtwarzacza, uruchamiając w ten sposób krótką scenę wyciętą z oficjalnego zwiastuna filmu. Po kilku sekundach oglądania odtwarzanie urywało się, a ofiara zostawała przekierowana na stronę rejestracyjną. I tam właśnie zaczynały się prawdziwe kłopoty – proszono ją bowiem o podanie danych karty płatniczej wraz z kodem CVV2, zapewniając jednocześnie, że podane informacje służą jedynie weryfikacji. Był to jednak podstęp, a podane dane trafiały wprost w ręce oszustów i mogły zostać wykorzystane do kradzieży pieniędzy.

Metody socjotechniki mają na celu wykorzystanie ludzkich emocji. Wpływowa i lubiana na całym świecie seria filmów, za którą stoi ogromna grupa fanów na całym świecie, wydaje się idealnym celem. Pokusa obejrzenia wyczekiwanego widowiska, zanim internet wypełni się spoilerami, może się okazać silniejsza niż zdrowy rozsądek. Na tym właśnie żerują oszuści — powiedziała Tatiana Sidorina, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.

Phishing łowi fanów Avenger

fot. mat. prasowe

Phishing łowi fanów Avenger

Oszuści przygotowali kilkanaście fałszywych stron WWW oferujących fanom rzekomą możliwość obejrzenia finału filmu Avengers

Porady bezpieczeństwa

Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed atakami phishingowymi, nie tylko tymi związanymi z filmem Avengers:

  • Nie klikaj odnośników w e-mailach, SMS-ach i wiadomościach z komunikatorów oraz na portalach społecznościowych, szczególnie gdy pochodzą od osób lub firm, których nie znasz.
  • Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani finansowych. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.
  • Oszuści żerują na emocjach. Jeżeli treść wiadomości zawiera groźby (np. dotyczące kary finansowej), żądanie podjęcia natychmiastowego działania (np. „kliknij teraz, link jest ważny tylko przez 2 minuty”), prośbę o podanie danych osobowych lub uwierzytelniających w usługach online lub po prostu jest zbyt piękna, by była prawdziwa, z ogromnym prawdopodobieństwem masz do czynienia z atakiem.
  • Korzystaj ze skutecznego rozwiązania zabezpieczającego wyposażonego w oparte na zachowaniu technologie antyphishingowe, takiego jak Kaspersky Total Security, które ostrzeże Cię, jeśli będziesz próbował odwiedzić stronę phishingową.

You have Successfully Subscribed!