• Interaktywnie.com
  • Nowy atak phishingowy. Cyberprzestępcy wykorzystują zainteresowanie mundialem

Nowy atak phishingowy. Cyberprzestępcy wykorzystują zainteresowanie mundialem

fot. Pixabay
fot. Pixabay

Zainfekowany harmonogram meczów i tracker wyników zamieniał kibica w ofiarę.

Firma Check Point® Software Technologies wykryła kampanię phishingową wykorzystującą moment rozpoczęcia Mistrzostw Świata FIFA w Piłce Nożnej. Cyberprzestępcy próbowali zachęcić potencjalne ofiary do pobierania zainfekowanego harmonogramu oraz trackera wyników meczów.

Po otwarciu, załącznik wykorzystuje złośliwy wariant oprogramowania zwany "DownloaderGuide", będący znanym downloaderem potencjalnie niechcianych programów (PUP), który jest najczęściej używany jako instalator w aplikacjach takich jak paski narzędzi, adware lub optymalizatory systemu. Badacze Check Pointa ustalili, że w sumie kampania obejmuje dziewięć różnych plików wykonywalnych, z których wszystkie zostały wysłane w wiadomościach e-mail z tematem: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager".

Kampania została po raz pierwszy zidentyfikowana została w dniu 30 maja 2018 r., a jej szczyt przypadł na 5 czerwca; jednak w ciągu ostatniego tygodnia nabrała ona nowego tempa wraz z dniem rozpoczęcia mistrzostw.

- Wydarzenia cieszące się ogromnym zainteresowaniem są postrzegane przez cyberprzestępców jako doskonała okazja do rozpoczęcia nowych działań - twierdzi Maya Horowitz, kierownik grupy analitycznej ds. zagrożeń w firmie Check Point. - Przy tak wielkim oczekiwaniu i szumie mediowym wokół Mistrzostw Świata, cyberprzestępcy polują na pracowników, którzy mogą być w tym okresie mniej czujni podczas otwierania niechcianych e-maili i załączników. Dlatego ważne jest, aby organizacje podjęły kroki w celu przypomnienia swoim pracownikom o zalecanych praktykach w zakresie bezpieczeństwa.

- Ponadto, organizacje powinny również podjąć kroki w celu uniemożliwiania kampaniom phishingowym dotarcia do skrzynek odbiorczych. Powinno to obejmować zastosowanie wielowarstwowej strategii bezpieczeństwa cybernetycznego, która chroni zarówno przed atakami cybernetycznymi dokonywanymi przez zarejestrowane rodziny złośliwych oprogramowań, jak i przed zupełnie nowymi zagrożeniami oraz zapobieganiu ich rozprzestrzenianiu się w sieci – dodaje Horowitz.

Check Point przewiduje dalszy zakres oszustw internetowych i ataków phishingowych podczas mistrzostw, wydała więc następujące wskazówki:

  • Zaktualizowane oprogramowanie - upewnij się, że system operacyjny, oprogramowanie zabezpieczające, aplikacje i przeglądarki internetowe na Twoim komputerze PC lub urządzeniu mobilnym są zaktualizowane. Powinno to stanowić skuteczną ochronę przed większością złośliwego oprogramowania i innymi zagrożeniami internetowymi.
  • Fałszywe strony internetowe - Podczas poprzednich dużych imprez publicznych cyberprzestępcy tworzyli fałszywe strony internetowe i domeny, obejmujące wszystko, od merchandisingu po wiadomości i transmisję strumieniową na żywo, które wydają się być oficjalne, ale mogą być wykorzystywane do dostarczania złośliwego oprogramowania lub przechwytywania poufnych informacji.
  • Wiadomości od nieznanych nadawców - cyberprzestępcy będą prawdopodobnie wysyłać różne emaile phishingowe podczas turnieju, oferując szereg darmowych ofert lub możliwość losowania biletów na mecze. Może to przybrać formę hiperłączy lub załączników, które będą albo pobierać złośliwe oprogramowanie na maszyny, albo próbować ukraść Twoje dane osobowe.  Najlepiej jest unikać otwierania wiadomości e-mail lub załączników od nierozpoznanego nadawcy.   
  • Publiczne hotspoty Wi-Fi - ponieważ mecze rozgrywane są przez cały dzień, wiele osób będzie chciało korzystać z publicznych punktów dostępu do sieci Wi-Fi do oglądania gier na urządzeniach przenośnych. Jednak niepewne punkty dostępu są łatwym celem dla hakerów, którzy mogą zagrażać naszym komputerom i smartfonom oraz przechwytywać dane osobowe, takie jak e-maile i hasła.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"

Social media marketing dla firm i agencje się w nim specjalizujące

68847_pobierz-raport.png

phishing , bezpieczeństwo w sieci , cyberbezpieczeństwo
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

Komentarze (0)
wizytówki firm:     szukasz klientów dla firmy?
TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm »

cyber_Folks S.A
cyber_Folks S.A

W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm »

Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm »

Agencja SEO/SEM 1stplace.pl
Agencja SEO/SEM 1stplace.pl

1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
Podobne tematy
Globalne wydatki przedsiębiorstw na bezpieczeństwo cyfrowe. Oto wyniki badania
Globalne wydatki przedsiębiorstw na bezpieczeństwo cyfrowe. Oto wyniki badania
Bank BNP Paribas na rzecz bezpieczeństwa. Dołączył do kampanii ZBP
Bank BNP Paribas na rzecz bezpieczeństwa. Dołączył do kampanii ZBP
Polacy i aplikacje randkowe. Na co należy zwrócić uwagę korzystając z nich?
Polacy i aplikacje randkowe. Na co należy zwrócić uwagę korzystając z nich?
O nas
Redakcja
Reklama
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Zaloguj się w portalu
Zamów reklamę w portalu
Zapisz się na newsletter