Огромното внимание, което привлича Световното първенство по футбол, провокира киберпрестъпниците да се активизират в „залавянето на жертви“. По време на подобни големи спортни събития се активизират силно различни видове измами, а фишинг кампаниите са неразделна част от този злоумишлен пейзаж. Според публикация в блога на секюрити компанията Check Point, киберпрестъпниците се възползват от треската около Световната купа чрез фишинг имейли. Фишинг кампанията разчита на объркването, което настъпва при опитите да се намерят датите за всички мачове за купата в телевизионните предавания на Световното първенство. Разчитайки на това, киберпрестъпниците изпращат фишинг имейли с прикачен файл, за който се твърди, че е график за предстоящите мачове.
Прикаченият файл е означен като “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager” и представлява зловреден код, съобщават от Check Point. След като бъде изтеглен, в машината на жертвата се инсталира вариант на зловреден софтуер, наречен DownloaderGuide. От Check Point описват DownloaderGuide като „известен инструмент за даунлоуд на потенциално нежелани програми (PUP), който най-често се използва като инсталатор за приложения, като например ленти с инструменти, адуеър или системни оптимизатори“.
Въпреки че отварянето на случайни прикачени файлове очевидно не е добра идея, експертите по сигурност са убедени, че това няма да спре голяма част от футболните фенове. При събитие като Световното първенство по футбол, което привлича милиони хора от цял свят, тази фишинг кампания ще има успех, убедени са те. Някои хора просто не са толкова предпазливи, колкото би трябвало да бъдат, когато получават имейли – особено когато става въпрос за тема, която живо ги интересува.
Единственото нещо, което ще попречи на успеха на фишинг кампанията по време на световното, както и на всяка друга фишинг кампания, е здрав разум и интелигентни мерки за киберсигурност. „Не отваряйте имейли от неизвестни източници, актуализирайте софтуера за защита на компютъра си и се старайте да сте осведомени за най-актуалните измами, свързани с киберсигурността“, съветват запознати.
