Kyberzločinci zneužili fotbalovou horečku

World Cup Russia 2018

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového mistrovství světa.

Před phishingovou kampaní včas varoval Check Point Software Technologies. Ta byla spojena se začátkem mistrovství světa ve fotbale. Kyberzločinci se snaží zneužít oběti a lákají je ke stahování rozpisu a sledování výsledků.

Při otevření přílohy se aktivuje malware „DownloaderGuide“, který se obvykle využívá ke stahování potenciálně nežádoucích programů a instalaci aplikací, jako jsou panely nástrojů, adware nebo systémové optimalizátory. Výzkumníci společnosti Check Point zjistili, že kampaň obsahuje různé spustitelné soubory a všechny byly poslány v e-mailech s předmětem: „World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager.“

Kampaň byla poprvé detekována 30. května 2018 a vrchol byl zatím 5. června. Ovšem se zahájením šampionátu získala kampaň novou dynamiku a lze očekávat další inovace.

„Události, které přitahují velkou pozornost, považují kyberzločinci za skvělou příležitost ke spuštění nových kampaní,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Kyberzločinci se snaží využít fotbalové horečky a doufají, že zaměstnanci budou méně ostražití při otevírání nevyžádaných e-mailů a příloh. Je proto důležité, aby organizace zaměstnancům připomněly osvědčené postupy v oblasti bezpečnosti. Organizace by navíc měly zajistit, že phishingové e-maily se vůbec nedostanou do e-mailových schránek uživatelů. Vícevrstvé kyberbezpečnostní strategie pomáhají chránit proti známým i neznámým kyberútokům a hrozbám.“

Během měsíčního turnaje se určitě objeví další online podvody a kyberútoky spojené s šampionátem. Přinášíme proto několik rad a tipů, jak se chránit před podobnými kyberhrozbami:

  • Aktualizujte pravidelně svůj software – Ujistěte se, že vaše zařízení jsou neustále aktuální, že máte nejnovější aktualizace operačního systému, bezpečnostního softwaru, aplikací a webových prohlížečů, protože to je základ účinné obrany proti malwaru, virům a dalším online hrozbám.
  • Dávejte si pozor na podvodné webové stránky – Během velkých světových akcí vytváří kyberzločinci podvodné webové stránky a domény, které zahrnují vše od prodeje suvenýrů až po zprávy a živá vysílání. Na první pohled sice stránky mohou vypadat jako oficiální, ale útočníci je mohou použít k šíření malwaru nebo ke krádežím citlivých informací od nic netušících návštěvníků.
  • Opatrně s e-maily od neznámých odesílatelů – Kyberzločinci budou pravděpodobně během turnaje posílat nejrůznější phishingové e-maily a nabízet například volné lístky zdarma. Ale odkazy nebo přílohy v takových e-mailech mohou stáhnout malware nebo mohou zkoušet ukrást osobní údaje. Nejlepší je e-maily a přílohy od neznámých nebo podezřelých odesílatelů vůbec neotvírat.
  • Pozor na veřejné Wi-Fi hotspoty – Jelikož řada zápasů na mistrovství probíhá přes den, spousta lidí se bude chtít připojit k veřejným Wi-Fi hotspotům a sledovat zápasy na mobilních zařízeních. Nicméně nezabezpečené hotspoty jsou snadným cílem pro hackery, kteří je mohou zneužít ke krádežím osobních dat, jako jsou e-maily a hesla, nebo k infikování zařízení malwarem.

Související články

Leave a Comment