Már többször beszámoltunk arról, hogy a labdarúgó-világbajnokság kapcsán az online csalások száma folyamatosan emelkedik. A legújabb bűnözői trükkökről és módszerekről a McAfee valamint a Symantec adott hírt. Mindkét cég az óvatos és megfontolt internetezés, illetve elektronikus levelezés fontosságára hívta fel a figyelmet.
Nagy nyereményekkel kecsegtető csalások
A McAfee szakemberei a napokban egy olyan spamhullámra lettek figyelmesek, amely egy, a világbajnoksággal kapcsolatban indított nyereményjátékot hirdet. A csalók ezúttal nem kevesebb, mint 950 ezer dolláros nyereménnyel hitegetik a felhasználókat, akiknek nem kell mást tenniük, mint egy webes űrlapot kitölteniük.
Ennek a nyereményjátéknak azonban semmiféle valóságalapja nincs, és kifejezetten adathalász célokat szolgál. A McAfee szerint a csalók ezúttal nem kérnek hitelkártyaszámokat, PIN-kódokat, stb., leginkább személyes adatokat igyekeznek bezsebelni. A biztonsági cég szerint ennek az az oka, hogy az adathalászok nem akarnak mindjárt az első kapcsolatfelvétel alkalmával gyanút kelteni a felhasználókban, akik ezáltal nagyobb valószínűséggel töltik ki az űrlapot. Ugyanakkor Sam Masiello, a McAfee üzenetbiztonságért felelős igazgatója a blogjában rávilágított arra, hogy a bűnözők mobiltelefonszámokra is igényt tartanak, amelyeket nagy valószínűséggel a jövőben SMS-alapú spameléshez akarnak felhasználni.
A nyereményjátékokat hirdető kártékony elektronikus levelek tárgya többek között az alábbi listából kerülhet ki:
***south africa 2010 fifa world cup lottery promotion****
***south africa 2010 fifa world cup lottery promotions***
,,,sa 2010 world cup lotto drew;;;;;;;
claim your fifa world cup football award/ticket
congratulation! you have won us$1,220,000.00 for soccer world cup 2010 promotional draw
congratulation!!! for 2010 world cup promotion
fifa 2010 world cup lottery department
fifa-mtn world cup team official prize notification
final notification for south africa fifa 2010 world cup lottery
Célzott támadások
Tony Millington, a Symantec biztonsági mérnöke arról adott tájékoztatást, hogy az utóbbi napokban több olyan célzott támadásra lettek figyelmesek, amelyek szintén a labdarúgó-világbajnoksággal hozhatók összefüggésbe. Ezek közül az egyik például brazil nagyvállalatok valamint pénzügyi szervezetek dolgozói ellen irányult. A meghamisított feladóval ellátott elektronikus levelek látszólag a világbajnokságot támogató egyik sportszergyártó nevében érkeztek meg a postafiókokba. A támadók nem bíztak semmit a véletlenre, ugyanis a küldeményeikbe egy kártékony PDF-dokumentumot helyeztek el, valamint az üzenetek szövegébe egy ártalmas weboldalra mutató hivatkozást illesztettek be. Ezért, ha a PDF-csatolmány fenn is akadt a cégeknél alkalmazott biztonsági átjárókon, a levél üzenetében szereplő link még mindig kockázatot jelentett. E támadás során a levelek terjesztői egy SpyEye nevű hekker eszközkészletet is felhasználtak.
Mindeközben a Websense arról számolt be, hogy a spamszűrői az utóbb napokban 80 ezer olyan - szintén VB-vel kapcsolatos - kéretlen levelet blokkoltak, amelyek speciálisan szerkesztett JavaScript kódokat tartalmazó HTML-melléklettel rendelkeztek, és kártékony weboldalakra igyekeztek átirányítani a felhasználókat.
A cikk a Computerworld biztonság rovatában jelent meg.
