Kibernetiniai nusikaltėliai visada naudojosi dideliais sporto įvykiais. Šį kartą jie itin profesionaliai kuria netikrus prisijungimo vardus su SSL sertifikatais, pasitelkdami skaitmeninius parašus ir įsilauždami į internetinių bilietų pardavimo paslaugas teikiančių bendrovių klientų duomenų bazes.
Pavyzdžiui, Brazilijos programišiai oficialiai registruoja prisijungimo vardus su populiarių prekių ženklų pavadinimais (bendrovių „Visa“ arba „Mastercard“ atstovės Brazilijoje). Be to, jie perka SSL sertifikatus iš sertifikuojančių organizacijų, tokių kaip „Comodo“, „EssentialSSL“, „Starfield“, „Register.com“ ir kitų.
Kiekvieną dieną vien Brazilijoje „Kaspersky Lab“ blokuoja per 50 panašių tinklalapių. Netikri tinklalapiai atrodo nepriekaištingai ir itin tikroviškai – akivaizdu, kad juos kuriant dalyvavo profesionalai.
Apgavikai interneto vartotojams siunčia laiškus su pranešimais, neva jie laimėjo bilietą į Pasaulio futbolo čempionato varžybas. Pasak apgavikų, atsiimti bilietus galima laiške atidarius nuorodą arba pridėtą dokumentą.
Žinoma, jokių bilietų ten nėra ir negali būti – patiklus vartotojas tik įkraus į savo kompiuterį bankinį „Trojos“ virusą. Tokios apgavystės schema gana tipinė, bet šiuo atveju Brazilijos kibernetiniai nusikaltėliai naudojasi skaitmeniniais parašais, nurodo teisingus žmogaus asmeninius duomenis, kurie galėjo būti pavogti įsilaužus į internetinių bilietų pardavimo kasų duomenų bazes.
„Apgavikai iš tikrųjų gerai pasirengė artėjančiam Pasaulio futbolo čempionatui. Mes nežinome, kaip Brazilijos programišiams pavyko gauti SSL sertifikatus ir prisijungimo vardų registraciją, bet dėl viso to vartotojams akivaizdžiai sunkiau atpažinti apgavystę. Tačiau netgi tokios kibernetinių nusikaltėlių gudrybės neapgauna patikimų apsaugos produktų. Pavyzdžiui, „Kaspersky Lab“ sprendimai panašius prisijungimo vardus blokuoja iš anksto, dar kol apgavikai aktyvina netikrą turinį, – pasakoja Fabio Assolini, „Kaspersky Lab“ vyriausiasis antivirusų analitikas. – Apskritai internete visada reikia būti budriems ir netikėti viliojamais nepažįstamų tinklo vartotojų pažadais.“