כנופיות בינלאומיות מוכרות באינטרנט כרטיסים מזויפים למשחקים האולימפיים בריו
מאת:
מערכת Telecom News, 16.5.16, 17:59
בהונאות מעורבות קבוצות מאורגנות היטב, תוך חלוקת משימות פעולה. איך הן פועלות ומה עושים כדי להתגונן?
את דואר הזבל הראשון, שמתייחס למשחקים האולימפיים בריו דה ז'נרו, איתרו מומחי מעבדת קספרסקי כבר בתחילת 2015, שנה וחצי לפני שהאירוע עצמו יצא לדרך. עכשיו הם מגלים, שכנופיות בינלאומיות עומדות מאחורי יצירת שירותי כרטוס מזויפים עבור המשחקים האולימפיים.
מרבית האירועים הבינלאומיים הגדולים מושכים את תשומת הלב של הספאמרים מכיוון שהם מספקים הזדמנות להרוויח כסף ממשתמשים תמימים. בהודעות הספאם המתייחסות למשחקים האולימפיים הנושא השכיח ביותר הוא זכיה בהגרלות כרטיסים, שמארגנים הוועד האולימפי הבינלאומי וממשלת ברזיל. הרמאים מנסים לשכנע את קורבנותיהם, שכתובת הדואר האלקטרוני שלהם נבחרה באופן אקראי, וכדי לקבל את הפרס, מתבקשים המשתמשים לענות לדואר ולספק מידע אישי.
אולם עתה מסתבר, שהודעות ספאם אינם האיום היחיד העומד בפני משתמשים. לאחרונה התגלו שירותי כרטוס מזויפים עבור המשחקים האולימפיים 2016, שמהווים איום מסוכן אף יותר. דפי רשת זדוניים שהתגלו נבנו ברמה גבוהה ונעשה בהם שימוש בתעודות
SLL המאפשרות חיבור מאובטח בין שרת רשת ודפדפן והמספקות את פתיח ה-
https בתחילת שורת הכתובת. הדבר מקשה על משתמשים להבדיל בין דפים מזויפים לבין השירותים הרשמיים של המשחקים האולימפיים.
המודל העסקי עליו מסתמכים הפושעים הוא פשוט יחסית. באתרי הפישינג מתבקשים המשתמשים לספק מידע אישי
' כולל פרטי חשבון בנק
, כדי לשלם עבור הכרטיסים המזויפים למשחקים האולימפיים. לאחר חילוץ המידע הזה, העבריינים משתמשים בו כדי לגנוב כסף מחשבון הבנק של הקורבן. כדי להוסיף לאמינותם, הזייפנים אף מודיעים לקורבנות כי יקבלו את הכרטיסים כשבועיים או שלושה לפני האירוע עצמו.
כדי להבטיח, שהרכישה באינטרנט מוגנת, מומלץ לא לרכוש דבר – החל מכרטיסים ועד למזכרות אולימפיות - בחנויות מקוונות המפורסמות דרך הודעות ספאם או באנרים פרסומיים חשודים אחרים. מומלץ גם להחזיק חשבון בנק נפרד וכרטיס חיוב עם סכום קטן בתוכו לצורך תשלום ברשת.
כדי להגן על הדואר מספאם, יש לוודא, שתוכנת האבטחה מעודכנת וכוללת כלי הגנה נגד פישינג ונגד ספאם ומומלץ מלכתחילה להימנע מכניסה לדומיינים עם כותרות המכילות
rio ו-
rio2016.
אנדריי קוסטין, אנליסט תוכן רשת בכיר במעבדת קספרסקי: "עפ"י המחקר שלנו, ביצירת אתרים מזויפים מעורבות בד"כ כנופיות בינלאומיות מאורגנות היטב. הן מחלקות משימות כך, שכל קבוצה אחראית לחלק נפרד של העבודה. לדוגמה, קבוצה אחת יוצרת אתרים, האחרת רושמת דומיינים וקבוצה נוספת אוספת ומוכרת את המידע האישי של הקורבן וכו'. כדי להימנע מליפול קורבן לזייפנים אלה, אוהדי ספורט צריכים להיות עירניים כאשר הם רוכשים כרטיסים. הם צריכים לבטוח אך ורק במשווקים מורשים, לא משנה עד כמה המחירים נראים אטרקטיביים".