Vigyázzunk a kiberbűnözők csapdáira a futball vb-n !

Orosz hekkerek forgalomból kivont ATM-eket is telepíthetnek csalási céllal

Ahogy minden olyan nagy sportesemény, amely kiemelt figyelemre számíthat, úgy a június 14-én kezdődő 2018-as oroszországi labdarúgó-világbajnokság is számos lehetőséget kínál az internetes csalások minden formájára. Bárhonnét követjük az eseményeket, érdemes felkészülnünk a kiberbűnözők lehetséges akcióira – figyelmeztetnek az ESET kibervédelmi cég szakemberei.

Az egyik leggyakoribb módszer során a csalók különféle akciókkal kecsegtetik a gyanútlan felhasználókat: olcsó meccsjegyek, közeli szállásfoglalási lehetőségek, transzferek a mérkőzések helyszíneire. Ezeket a remek lehetőségeket általában kéretlen levelekben vagy közösségi felületeken kínálják. Miután a célpontokkal elhitetik, hogy értékes szolgáltatásokat kínálnak nekik, és rákattintanak a megadott linkre, adathalász weboldalra kerülnek.

Az áldozatok, miután a fizetéskor megadják személyes adataikat, hiá­ba várják a jegyeket, szolgáltatásokat. E helyett az ellopott hitelkártyaadatokkal felfegyverkezett támadók csapolják meg az adott bankszámlákat. A csalók a FIFA támogatóit és partne­reit – például Visa, Adidas vagy Coca-Cola – is megszemélyesítik, hogy egy nem létező sorsolás állítólagos nyerteseinek szóló gratuláló leveleket küldjenek az áldozatoknak. Annak érdekében, hogy a „nyereményt” megkapják, a felhasználóknak meg kell adniuk személyes adataikat vagy elsőbbségi díj kifizetésére kérik őket.

Más csalások középpontjában a szurkolói azonosítók állnak. Ez az orosz hatóságok által igényelt dokumentum, amely az érvényes jeggyel való belépést biztosítja. Ügyeljünk a hamisított világbajnoki termékekre (pólók, sálak, zászlók) is, amelyeket a csalók átverős weboldalakon keresztül árulnak. Egy másik gyakori forgatókönyv a mérkőzések ingyenes online megtekintésének felajánlása egy állítólag élő közvetítéseket kínáló weboldalon.

Ehhez arra kérik a felhasználót, hogy kattintson egy linkre vagy pedig töltsön le egy kiegészítő szoftvert, majd ezeken keresztül vírusokkal, kártevőkkel fertőzik meg a gyanútlan áldozatok számítógépét. A bűnözők a nyilvános, de nem megfelelően biztonságos wifihálózatokat is felhasználják támadások végrehajtására. A turistákat fenyegető veszélyek közé tartoznak az ATM-csalások is. Orosz bűnözők forgalomból kivont ATM-eket vásárolnak, majd újratelepítik azokat, hogy gyanútlan turistákat csapjanak be velük, megszerezve bankkártyaadataikat.

Mindezt elkerülhetjük, ha tartjuk magunkat néhány szabályhoz. Pél­dául a vb-re a jegyeket csak FIFA honlapján lehet megvásárolni, a hivatalos jegy- és szálláscsomagok pedig kizárólag egy kijelölt cégen és annak értékesítési ügynökein keresztül érhetők el. Ha nem a hivatalos csatornákon keresztül vásárolunk jegyeket, akkor fel kell készülni arra, hogy felsülünk. Fel kell tehát ismernünk az adathalász üzeneteket, a gyanús ajánlatokat. Továbbá tudni kell, hogy hivatalos szervezetek sosem kérnek e-mailben személyes adatokat. Ha pedig pénzt kell kivennünk, inkább bankfiókban található automatához menjünk.

A wifihálózatok sebezhetőségére hívja fel a figyelmet a Kaspersky Lab is. Az orosz kiberbiztonsági cég szerint az idei vb 32 ezer nyilvános wifihálózata csaknem negyedének nem titkosított az adatforgalma, amely hatalmas veszély a látogatóknak. Ha pedig egy hálózat védtelen, akkor a rajta keresztül továbbított adatokat (üzenetet, fotókat) bárki láthatja, letöltheti és felhasználhatja saját céljaira. A hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz.

A legtöbb nem megbízható wifihálózat a következő városokban található: Szentpétervár, Kalinyingrád és Rosztov. Ezzel szemben a legtöbb védett wifit kisvárosokban találták: Szaranszkban és Szamarában. Az ott működő hálózatok majdnem kétharmada használ biztonsági protokollt a forgalom titkosításához. Így amennyiben részt veszünk a vb helyszínein rendezett eseményeken, amikor csak lehetséges, használjunk virtuális magánhálózatot, az ezen keresztül küldött adatok még akkor sem olvashatók, ha a bűnözők hozzáférnek.