Trendy w cyberzagrożeniach podczas Igrzysk Olimpijskich

Zbliżają się Igrzyska Olimpijskie w Rio, do których przygotowują się także cyberprzestępcy, ulepszający swoje pułapki dla fanów sportu. Wykorzystują szeroką gamę zagrożeń: listy phishingowe i fałszywe strony, zhakowane sieci Wi-Fi,

Zbliżają się Igrzyska Olimpijskie w Rio, do których przygotowują się także cyberprzestępcy, ulepszający swoje pułapki dla fanów sportu. Wykorzystują szeroką gamę zagrożeń: listy phishingowe i fałszywe strony, zhakowane sieci Wi-Fi, skimmery kart bankomatowych, a nawet fałszywe bankomaty. Ponadto klonują karty kredytowe i kradną dane przy użyciu portów ładowania USB na lotniskach. W moim poście opowiem Wam co nieco o tych zagrożeniach.

rio-olympics-featured-1

Eksperci z Kaspersky Lab dokładnie przeanalizowali, co się dzieje w samym Rio oraz na stronach poświęconych igrzyskom. W moim poście umieściłem najważniejsze informacje, ale wszelkie szczegóły można znaleźć w serwisie SecureList.

Impreza phishingowa

Wydarzenia sportowe są dla przestępców czasem obfitych zbiorów, a Igrzyska Olimpijskie 2016 nie są tu wyjątkiem. Tworzą oni wiele fałszywych stron, aby ukraść dane osobiste kibicom i pracownikom Międzynarodowego Komitetu Olimpijskiego (IOC) w Brazylii. Na przykład w lutym została utworzona kopia portalu intranetowego tego komitetu (nawiasem mówiąc, wykryliśmy wiele takich ataków).

Zainteresowanie przyciągają także dane bankowe należące do fanów sportu. Część numerów kart kredytowych została uzyskana przy wykorzystaniu wiadomości pocztowych: w e-mailach oferowano podarunki w postaci nowych aut i biletów na igrzyska. Gdy użytkownik kliknął odnośnik, musiał podać na stronie swoje dane, przez co umożliwiał przestępcom sklonowanie swoje karty kredytowej.

Drogie testy na biegłość w zakresie internetu

Oprócz kradzieży danych bankowych przestępcy cenią sobie również bezpośrednie przesyłanie pieniędzy. Pisaliśmy już o przestępcach, którzy stworzyli fałszywe strony oferujące bilety, a dokładnie ich promocje, sprzedaż, podarunki itp. Widzieliśmy także dobrze zorganizowane oszustwa: na przykład niektórzy oszuści oferowali mieszkańcom Brazylii bezpośrednią (fałszywą) sprzedaż biletów (tymczasem obywatele mogą je nabyć tylko na drodze oficjalnych loterii).

W sumie wykryliśmy i dodaliśmy do naszej czarnej listy 230 adresów domen – stron, które zostały zarejestrowane przez oszustów w celach phishingu, oszustwa i kradzieży podczas Igrzysk.

Niestety nie można już kupić biletów na Igrzyska na oficjalnych kanałach i nie zalecam kupowania ich w miejscach nieoficjalnych — zwyczajnie dlatego, że nie wiesz, co kupujesz. Możesz oczywiście oglądać Igrzyska Olimpijskie w telewizji lub w internecie, ale pamiętaj o szkodliwych stronach. Wykryliśmy już i umieściliśmy na czarnej liście adresy domen, które atakowały fanów Olimpiady, a wkrótce bez wątpienia będzie ich jeszcze więcej.

  • Uważaj na fałszywe strony i zawsze dokładnie sprawdzaj, czy adresy URL nie zawierają literówek.

Pułapki ładowania przez USB

Czasami może się wydawać, że urządzenia mobilne rozładowują się szybciej, gdy jesteśmy w podróży. Nic w tym dziwnego: częściej robimy zdjęcia, włączamy usługę lokalizacji, korzystamy z internetu, piszemy i publikujemy informacje w sieciach społecznościowych. Aby pomóc turystom, wiele miast inwestuje w specjalne punkty przeznaczone do ładowania urządzeń mobilnych – wiele z nich znajduje się na lotniskach czy w centrach handlowych.

W takich miejscach możesz naładować swój telefon przy użyciu kabla, który jest podłączony do terminala, lub użyć portu USB. Część z nich zawiera tradycyjne gniazdo, do którego możesz podpiąć swoją ładowarkę – i to jest najbezpieczniejsza opcja. Pamiętaj, jeśli podłączysz swoje urządzenie do zhakowanego portu USB, przestępcy mogą połączyć się z Twoim telefonem i pobrać Twoje dane.

  • Zawsze używaj własnej ładowarki i korzystaj z tradycyjnych gniazd elektrycznych zamiast portów USB.

Niebezpieczne sieci Wi-Fi

Roaming kosztuje sporo, więc osoby podróżujące często łączą się z darmowymi sieciami Wi-Fi. Nie jest to dobry ruch: przestępcy hakują oryginalne sieci Wi-Fi lub tworzą swoje własne, aby przechwycić i zmanipulować treść, którą ofiara widzi w swojej przeglądarce.

Setki tysięcy fanów przybędzie do Brazylii, aby obejrzeć Igrzyska — a wielu z nich będzie potrzebować połączenia z internetem. Sprawdziliśmy sieci Wi-Fi w okolicach Rio, które są atrakcyjne turystycznie: w budynku Brazylijskiego Komitetu Olimpijskiego, w Parku Olimpijskim oraz na stadionach (Maracanã, Maracanãzinho i Engenhão).

Na tych obszarach znajduje się około 4 500 unikatowych punktów dostępowych. Są one w większości nowe i całkiem dobrze radzą sobie z przesyłaniem multimediów. Jednak wykryliśmy, że 18% z nich nie jest zabezpieczona i posiada otwartą konfigurację, natomiast 7% jest chroniona słabo. W rezultacie około jedna czwarta sieci Wi-Fi w tych miejscach jest podatna na działania hakerów.

Skimmery, fałszywe bankomaty i klony

Brazylijczycy są dosyć obeznani ze skimmerami — specjalnym sprzętem zainstalowanym na bankomatach w celu kradzieży danych kart kredytowych, których później przestępcy używają do klonowania kart ofiar i zarobku.

W Brazylii ta forma ataku jest na tyle rozpowszechniona, że ma nawet lokalną nazwę — Chupacabra. Zazwyczaj skimmery są zainstalowane w miejscach, gdzie gromadzą się turyści — na przykład na lotnisku międzynarodowym w Rio, gdzie w 2014 r. pewien gang zainstalował ich aż 14. Czasami przestępcy instalują nawet fałszywe bankomaty w miejscu oryginalnych.

Jeśli chcesz skorzystać z bankomatu, pamiętaj o poniższych zasadach:

  • Upewnij się, że czytnik kart świeci się na zielono. Skimmer zazwyczaj nie daje żadnego światła lub sugeruje, że jest wyłączony.
  • Przed rozpoczęciem transakcji obejrzyj bankomat i sprawdź, czy nie ma na nim żadnych podejrzanych elementów, czy czegoś nie brakuje lub czy części nie są krzywo zamontowane.
  • Podczas wprowadzania hasła zakryj klawiaturę.

Skimmery i fałszywe bankomaty to nie jedyne zagrożenia, które możesz spotkać. Twoją kartę może sklonować równie dobrze miły kelner lub sprzedawca. Brazylia walczy z takimi oszustwami od dawna. Aby uchronić klientów przed takimi zagrożeniami, lokalne banki jako pierwsze umieściły na kartach czipy, aby trudniej było je sklonować, lecz mimo to przestępcom wciąż udaje się okradać turystów z pieniędzy.

Aby zmniejszyć ryzyko sklonowania karty:

  • Nie podawaj swojej karty sprzedawcy. Jeśli ktoś nie może przynieść do Ciebie terminala, poproś o możliwość podejścia do niego.
  • Zanim wprowadzisz kod PIN, upewnij się, że ekran płatności jest poprawny, a kod ten nie jest widoczny na ekranie.
  • Jeśli maszyna wydaje się podejrzana lub masz w związku z nią jakieś podejrzenia, zapłać gotówką. Zawsze lepiej  mieć ze sobą jakiś zapas gotówki.

Tym, którzy wybierają się na tegoroczne Igrzyska Olimpijskie, życzę bezpiecznej podróży! Zaglądaj na nasz blog, aby zawsze mieć najnowsze informacje związane z bezpieczeństwem. Nigdy nie wiesz, kiedy ta wiedza Ci się przyda.

Porady