Pasaulio futbolo čempionatui ruošiasi ir virtualūs apgavikai

Iki 2014 m. Pasaulio futbolo čempionato Brazilijoje liko kelios savaitės. Šios sporto šakos mėgėjai laukia varžybų ir ruošiasi aplankyti stadionus, bet IT saugumo specialistai įspėja, kad čempionatui ruošiasi ir apgavikai, meistriškai bandydami užkrėsti interneto vartotojų kompiuterius kenkėjiškomis programomis ir pasisavinti svetimus pinigus.

Daugiau nuotraukų (1)

lrytas.lt

Jun 5, 2014, 2:27 PM, atnaujinta Feb 13, 2018, 3:54 AM

Kibernetiniai nusikaltėliai visada naudojosi dideliais sporto įvykiais. Šį kartą jie itin profesionaliai kuria netikrus prisijungimo vardus su SSL sertifikatais, pasitelkdami skaitmeninius parašus ir įsilauždami į internetinių bilietų pardavimo paslaugas teikiančių bendrovių klientų duomenų bazes.

Pavyzdžiui, Brazilijos programišiai oficialiai registruoja prisijungimo vardus su populiarių prekių ženklų pavadinimais (bendrovių „Visa“ arba „Mastercard“ atstovės Brazilijoje). Be to, jie perka SSL sertifikatus iš sertifikuojančių organizacijų, tokių kaip „Comodo“, „EssentialSSL“, „Starfield“, „Register.com“ ir kitų.

Kiekvieną dieną vien Brazilijoje „Kaspersky Lab“ blokuoja per 50 panašių tinklalapių. Netikri tinklalapiai atrodo nepriekaištingai ir itin tikroviškai – akivaizdu, kad juos kuriant dalyvavo profesionalai.

Apgavikai interneto vartotojams siunčia laiškus su pranešimais, neva jie laimėjo bilietą į Pasaulio futbolo čempionato varžybas. Pasak apgavikų, atsiimti bilietus galima laiške atidarius nuorodą arba pridėtą dokumentą.

Žinoma, jokių bilietų ten nėra ir negali būti – patiklus vartotojas tik įkraus į savo kompiuterį bankinį „Trojos“ virusą. Tokios apgavystės schema gana tipinė, bet šiuo atveju Brazilijos kibernetiniai nusikaltėliai naudojasi skaitmeniniais parašais, nurodo teisingus žmogaus asmeninius duomenis, kurie galėjo būti pavogti įsilaužus į internetinių bilietų pardavimo kasų duomenų bazes.

„Apgavikai iš tikrųjų gerai pasirengė artėjančiam Pasaulio futbolo čempionatui. Mes nežinome, kaip Brazilijos programišiams pavyko gauti SSL sertifikatus ir prisijungimo vardų registraciją, bet dėl viso to vartotojams akivaizdžiai sunkiau atpažinti apgavystę. Tačiau netgi tokios kibernetinių nusikaltėlių gudrybės neapgauna patikimų apsaugos produktų. Pavyzdžiui, „Kaspersky Lab“ sprendimai panašius prisijungimo vardus blokuoja iš anksto, dar kol apgavikai aktyvina netikrą turinį, – pasakoja Fabio Assolini, „Kaspersky Lab“ vyriausiasis antivirusų analitikas. – Apskritai internete visada reikia būti budriems ir netikėti viliojamais nepažįstamų tinklo vartotojų pažadais.“

Patogiausias būdas SUŽINOTI DAUGIAU – sekti naujienas mūsų „Facebook“ paskyroje!
0
0
0

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.