Киберпреступники, по словам экспертов, действуют профессионально, создавая сайты, использующие официальную символику чемпионата и широко известных бразильских и мировых брендов - например, Visa и MasterCard. Кроме того, хакерам удается приобретать SSL-сертификаты у соответствующих органов, чтобы у пользователей не возникало сомнений в подлинности сайта.
Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно - очевидно, в их разработке принимали участие профессионалы, отмечают в компании. Заражение компьютера происходит, когда пользователь кликает по зараженной ссылке - например, ему предлагается распечатать билет.
Кроме того, злоумышленники рассылают интернет-пользователям письма с сообщениями о том, что они выиграли билеты на матч чемпионата. При этом благодаря взломанным базам данных в распоряжении хакеров имеются имена и фамилии жертв, что позволяет осуществлять "личные" рассылки. Получить билеты, по уверениям мошенников, можно, пройдя по ссылке в письме или открыв приложенный документ. Если пользователь проделает то, что ему предложено, на его компьютер загрузится банковский троянец.
"Схема подобного мошенничества довольно традиционна, но в данном случае бразильские киберпреступники усыпляют бдительность пользователей наличием цифровых подписей у прилагаемых документов, а также использованием корректных персональных данных человека, полученных, по всей видимости, из взломанных баз данных онлайн-сервисов по продаже билетов", - подчеркивают в "Лаборатории Касперского".
Тему чемпионата мира по футболу эксплуатируют не только бразильские киберпреступники: подобные атаки проводятся на разных языках и в других странах, и нацелены они на различные категории пользователей.
Двадцатый чемпионат мира по футболу FIFA пройдет в Бразилии с 12 июня по 13 июля нынешнего года.