Țepe de mii de dolari: hackerii vând bilete false la cel mai așteptat eveniment sportiv

Țepe de mii de dolari: hackerii vând bilete false la cel mai așteptat eveniment sportiv
16:23 17.05.2016

Primele email-uri spam care menționau Jocurile Olimpice de la Rio de Janeiro au apărut la începutul anului 2015, cu un an înaintea datei evenimentului.

Evenimentele mari atrag atenția creatorilor de mesaje spam pentru că sunt o bună ocazie să câștige bani pe seama altora. Cu toate acestea, experții în securitate online au detectat doar cu puțin timp în urmă email-uri spam create special cu ocazia Jocurilor Olimpice de la Rio de Janeiro. Cel mai frecvent subiect al acestor email-uri sunt false câștiguri la loteria organizată de Comitetul Olimpic Internațional și de guvernul brazilian.

Autorii mesajelor spam încearcă să convingă victimele că adresa lor de email a fost aleasă, în mod aleatoriu, dintr-o mare bază de date. Pentru a primi premiul, victima trebuie să răspundă la acel email și să-și lase datele personale. Email-urile spam nu sunt singura amenințare cu care se confruntă utilizatorii. Serviciile de vânzări bilete fac și ele parte din listă, iar acestea reprezintă cea mai periculoasă amenințare.

Infractorii cumpără, de regulă, cele mai ieftine și mai simple certificate SSL, care permit conexiuni securizate între un server și un browser și oferă posibilitatea ca la începutul adresei să apară “https”. Astfel, este mai greu pentru utilizatori să facă diferența între paginile false și cele oficiale, pe care se vând bilete pentru Olimpiadă. După ce obțin aceste informații, infractorii le folosesc pentru a fura bani din conturile victimelor. Ca să fie și mai convingători, escrocii își informează victimele că vor primi biletele cu două sau trei săptămâni înainte de eveniment.

«Din cercetarea noastră reiese că, pentru a crea site-uri false, e nevoie, de regulă, de grupări frauduloase internaționale, bine organizate. Membrii acestora își împart responsabilitățile, astfel încât fiecare grup mic este responsabil cu o parte din activitate. De exemplu, un grup creează site-uri, un altul înregistrează domenii, iar altul colectează și vinde informațiile personale ale victimelor. Pentru a nu cădea victime acestor infractori, iubitorii sportului ar trebui să fie atenți când cumpără bilete. Oamenii ar trebui să aibă încredere doar în vânzători autorizați, indiferent cât de atractive ar fi prețurile mici, găsite în altă parte”, avertizează Andrey Kostin, Senior Web-Content Analyst la Kaspersky Lab.

Pentru cumpărături în siguranță, este recomandat să nu achiziționați nimic, de la bilete, la suvenire de la Olimpiadă, din magazine online promovate prin mesaje spam sau bannere suspecte, cu mesaje publicitare.  Este recomandat, de asemenea, un cont bancar separat și un card cu o sumă mică de bani pe el, special pentru plăți online.