Roma, 12 Giugno 2014 - Mentre il Brasile si prepara ad ospitare il FIFA World Cup 2014, che avrà inizio il 12 giugno, i criminali informatici stanno lavorando alle campagne fraudolente rivolte proprio ai fan del calcio (aka football). Kaspersky Lab propone diversi suggerimenti per evitare di cadere vittime del phishing e dei malware che hanno come tema la World Cup e godersi uno dei più grandi eventi sportivi del mondo senza problemi.
I truffatori online hanno creato siti web altamente sofisticati che falsificano domini autentici della World Cup, degli sponsor e dei partner, tra cui anche brand noti, utilizzati per invogliare gli utenti a condividere i propri dati privati: nome utente, password e i dati delle carte di credito.
Fabio Assolini, Senior Security Researcher di Kaspersky Lab ha dichiarato: "Noi rileviamo 50-60 nuovi domini di phishing ogni giorno solo in Brasile e sono, nella maggior parte dei casi, progettati in modo molto professionale. Infatti, per molti utenti è tutt'altro che facile distinguere un dominio fraudolento da uno vero."
Alcuni siti web di phishing, infatti, sembrano addirittura siti certificati. Alcuni URL dei siti fraudolenti iniziano con 'https', dove la 's' sta per 'sicuro' e questo dimostra come i criminali informatici riescano ad acquistare anche certificati SSL validi dalle autorità di certificazione. I domini di phishing alle volte hanno anche delle versioni mobile con un look and feel autentico rivolti agli utenti di smartphone e tablet.
Certificati SSL legittimi vengono sfruttati dai criminali informatici anche per infettare con malware i computer degli utenti. Una delle truffe organizzate dai phisher inviava agli utenti del Brasile un messaggio che comunicava la vincita di un biglietto per partecipare ad una partita della Coppa del Mondo. Se l’utente avesse cliccato sul collegamento per stampare il biglietto avrebbe scaricato un Trojan banker nella firma digitale.
Un altro attacco utilizzava la violazione di un database clienti. I truffatori mandavano email personalizzate per informare i destinatari della vincita di un biglietto per la World Cup. I messaggi includevano il nome completo del destinatario, la sua data di nascita e l’indirizzo completo ricavati da un database sconosciuto. Il PDF in allegato che si presentava come biglietto vincente in realtà era unTrojan banker.
Il cybercrime che sfrutta l'enorme interesse per la Coppa del Mondo non si limita al Brasile ma ha un impatto globale. Già a febbraio gli esperti di Kaspersky Lab avevano individuato alcune campagne di mailing di spam e lettere Nigeriane a tema World Cup.
Ecco alcuni consigli per evitare di cadere nelle trappole del phishing e dei malware che utilizzano la Coppa del Mondo per i loro attacchi:
1.Controllare bene la pagina Web prima di inserire le credenziali o le informazioni riservate. I siti di phishing sono progettati per risultare autentici.
2.Sebbene i siti web con il prefisso 'https' sono più sicuri di quelli con 'http', questo non significa che siano completamente attendibili. I criminali informatici spesso riescono ad ottenere anche certificati SSL legittimi.
3.Diffidare dei messaggi ricevuti da mittenti sconosciuti. In particolare, bisogna evitare di accedere ai link nelle e-mail provenienti da fonti delle quali non si è assolutamente sicuri e di scaricare e aprire gli allegati ricevuti da fonti non attendibili.
4.Assicuratevi di avere installato una protezione antivirus aggiornata in grado di individuare i siti di phishing e inserirli nella blacklist
È possibile trovare una descrizione più dettagliata delle truffe di phishing che hanno come tema la Coppa del Mondo nel blogpost di Fabio Assolini.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 16 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel Worldwide Endpoint Security Revenue by Vendor, 2012 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint nel 2012.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts
