Con l’imminente inizio dei Mondiali di calcio in Brasile, i criminali informatici si preparano a lanciare le loro campagne fraudolente rivolte ai tifosi di calcio che navigano sul web. I truffatori online hanno infatti creato siti web altamente sofisticati che falsificano domini autentici della World Cup, degli sponsor e dei partner, tra cui anche brand noti, utilizzati per invogliare gli utenti a condividere i propri dati privati: nome utente, password e i dati delle carte di credito.
Fabio Assolini, Senior Security Researcher di Kaspersky Lab ha dichiarato: “Noi rileviamo 50-60 nuovi domini di phishing ogni giorno solo in Brasile e sono, nella maggior parte dei casi, progettati in modo molto professionale. Infatti, per molti utenti è tutt’altro che facile distinguere un dominio fraudolento da uno vero.” Alcuni siti web di phishing, infatti, sembrano addirittura siti certificati. Alcuni URL dei siti fraudolenti iniziano con ‘https’, dove la ‘s’ sta per ‘sicuro’ e questo dimostra come i criminali informatici riescano ad acquistare anche certificati SSL validi dalle autorità di certificazione. I domini di phishing alle volte hanno anche delle versioni mobile con un look and feel autentico rivolti agli utenti di smartphone e tablet.
Per questo Kaspersky Lab ha elaborato alcuni consigli per gli utenti così da evitargli di cadere nelle trappole del phishing e malware che utilizzano la coppa del Mondo per i loro attacchi. Sono essenzialmente quattro: controllare bene la pagina Web prima di inserire le credenziali o le informazioni riservate. I siti di phishing sono progettati per risultare autentici; sebbene i siti web con il prefisso ‘https’ sono più sicuri di quelli con ‘http’, questo non significa che siano completamente attendibili. I criminali informatici spesso riescono ad ottenere anche certificati SSL legittimi; diffidare dei messaggi ricevuti da mittenti sconosciuti. In particolare, bisogna evitare di accedere ai link nelle e-mail provenienti da fonti delle quali non si è assolutamente sicuri e di scaricare e aprire gli allegati ricevuti da fonti non attendibili; assicurarsi di avere installato una protezione antivirus aggiornata in grado di individuare i siti di phishing e inserirli nella blacklist.
Certificati SSL legittimi vengono sfruttati dai criminali informatici anche per infettare con malware i computer degli utenti. Una delle truffe organizzate dai phisher inviava agli utenti del Brasile un messaggio che comunicava la vincita di un biglietto per partecipare ad una partita della Coppa del Mondo. Se l’utente avesse cliccato sul collegamento per stampare il biglietto avrebbe scaricato un Trojan banker nella firma digitale.
Un altro attacco utilizzava la violazione di un database clienti. I truffatori mandavano email personalizzate per informare i destinatari della vincita di un biglietto per la World Cup. I messaggi includevano il nome completo del destinatario, la sua data di nascita e l’indirizzo completo ricavati da un database sconosciuto. Il PDF in allegato che si presentava come biglietto vincente in realtà era unTrojan banker. Il cybercrime che sfrutta l’enorme interesse per la Coppa del Mondo non si limita al Brasile ma ha un impatto globale. Già a febbraio gli esperti di Kaspersky Lab avevano individuato alcune campagne di mailing di spam e lettere Nigeriane a tema World Cup.
