Antivirusinių programų ir saugumo sprendimų kūrėjos ESET atstovai Argentinoje atliko mažą eksperimentą: kaip dauguma futbolo fanų ieškojo galimybių stebėti čempionato transliacijas internete ir nuodugniai tikrino „Google“ paieškos rezultatus.
Tarp paieškoje rastų sporto transliacijų svetainių kelios buvo nelegalios ir piratinės, nemažai kitų – naudojamų kibernetinių nusikaltėlių su tikslu skleisti kenksmingas kampanijas, pranokstančias tradicines sukčiavimo schemas siunčiant kenksmingus el. laiškus.
„Tokių kenksmingų kampanijų kas kartą padaugėja su reikšmingais sporto renginiais, kaip Olimpinės žaidynės, ar kylant visuomenės susidomėjimui specifinėmis temomis. Didelis susidomėjimas Pasaulio futbolo čempionatu yra puiki proga kibernetiniams sukčiams ir programišiams apsukti kuo daugiau vartotojų – tiesiog naudojamasi žmonių neatidumu, jų siekiu patenkinti savo poreikius, šiuo atveju stebėti čempionato transliacijas, bet kokia kaina, nepaisant kylančių grėsmių jų duomenų saugumui ir privatumui“, – komentuoja „ESET Lietuva“ IT inžinerius Ramūnas Liubertas.
Įmonės atstovai apžvelgė šiuo metu dažniausiai internete pasitaikančius pavojus.
Socialinės inžinerijos kampanijos
Socialinė inžinerija dažniausiai pasitelkiama siekiant išvilioti vartotojų asmeninius duomenis. Kenksmingose sporto transliacijų svetainėse futbolo aistruoliai nukreipiami į socialinės inžinerijos kampanijas, kurios siūlo dalyvauti apklausose ir laimėti vertingų prizų.
Tikrintoje kenksmingoje svetainėje tokia apklausa buvo baigiama prašymu apmokėti minimalias laimėto prizo siuntimo išlaidas. Tačiau vartotojui bandant suvesti apmokėjimui reikalingus kreditinės kortelės duomenis, apmokėjimas neįvyksta – vis rodoma klaida, kad mokėjimas nebuvo patvirtintas. Nors tą akimirką vartotojas lyg ir nieko nepraranda, sukčiai gauna kreditinės kortelės duomenis.
Kita aptikta socialinės inžinerijos kampanija prašo vartotojų nurodyti savo telefono numerį kartu su kitais asmeniniais duomenimis. Tokiu būdu futbolo fanai, suvesdami savo kontaktus, dažniausiai užsisako mokamas SMS žinučių paslaugas.
Kenksmingi kodai medijos leistuvuose
Sporto transliacijų internetinėse svetainėse talpinami medijos leistuvai gali turėti įterptus kenksmingus kodus, kurie slepia reklaminius kenkėjus arba pavojingus plėtinius, įdiegiančius kenksmingas programas vartotojų įrenginiuose. Dažniausiai tokių kenkėjų tikslas būna rinkti asmeninius duomenis.
Reklaminiai kenkėjai
Potencialiai nepageidaujamos programos, nors ir nerenka vartotojų asmeninių duomenų, dažnai veikia kaip reklaminiai kenkėjai, įkyriai rodantys reklamas. Verta atkreipti dėmesį, kad tokios reklamos dažniausiai nukreipia vartotojus į kenksmingas svetaines. Saugumo sprendimai blokuoja šias potencialiai nepageidaujamas programas.
Kriptovaliutų kasėjai
Tyrimo metu buvo aptiktos kelios svetainės, kurių pagrindinis tikslas yra kriptovaliutų kasimas. Pasak saugumo ekspertų, šis sparčiai augantis fenomenas vis dažniau sutinkamas sporto ir filmų transliavimo svetainėse.
Jei vartotojai nenaudoja jokių saugumo sprendimų ar naršyklės įskiepių, blokuojančių tokio tipo prisijungimus, vartotojo įrenginio resursai gali būti naudojami kriptovaliutų kasybai. Ši grėsmė kyla tiek kompiuteriams, tiek išmaniesiems telefonams.
Saugumo ekspertai pataria futbolo aistruoliams visų pirma apsaugoti savo įrenginius patikimomis antivirusinėmis programomis, kad išvengtų fiktyvių ir kenksmingų transliacijų svetainių keliamų pavojų jų asmeniniams duomenims, privatumui bei įrenginių saugumui.
Rašyti komentarą