Τεχνολογίες

Τα emails phishing για το Παγκόσμιο Κύπελλο αυξάνονται στις χώρες της Μέσης Ανατολής

Το The Register αναφέρει ότι οι απόπειρες phishing με στόχο θύματα στη Μέση Ανατολή αυξήθηκαν κατά 100% τον περασμένο μήνα ενόψει του Παγκοσμίου Κυπέλλου στο Κατάρ, σύμφωνα με την Trellix. Την περίοδο Σεπτέμβριος- Οκτώβριος οι επιθέσεις αυτού του τύπου διπλασιάστηκαν. Οι κακοποιοί προέβαλαν τη FIFA και άλλα δέλεαρ που σχετίζονται με το ποδόσφαιρο ως φορέα και οι ερευνητές ασφαλείας περιέγραψαν λεπτομερώς διάφορα δείγματα email που βρήκαν ελεύθερα.

Σε ένα από αυτά, το μήνυμα ηλεκτρονικού ταχυδρομείου δήθεν προερχόταν από το γραφείο υποστήριξης του FIFA Transfer Matching System, δηλαδή της διαδικτυακής πλατφόρμας για τις Ενώσεις Μελών της FIFA για την καταγραφή των μεταγραφών παικτών μεταξύ συλλόγων. Μάλιστα περιλάμβανε μια ψεύτικη ειδοποίηση ότι δήθεν ο έλεγχος ταυτότητας δύο παραγόντων είχε απενεργοποιηθεί. Στη συνέχεια παρέπεμπε το χρήστη σε έναν ιστότοπο που στην πραγματικότητα είναι υπό τον έλεγχο του δράστη, ο οποίος επιτρέπει στους απατεώνες να κλέψουν στη συνέχεια τα διαπιστευτήρια των χρηστών.

Το πλήρες άρθρο στη διεύθυνση: https://www.theregister.com/2022/11/21/world_cup_phishing_emails/

Ο Τζέικ Μουρ, Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET, αναφέρει σχετικά: «Συνήθως οι μεγάλες διοργανώσεις προσελκύουν απατεώνες που προσπαθούν σε μεγάλη κλίμακα να δελεάσουν τους ανθρώπους ώστε να παραδώσουν τα διαπιστευτήρια σύνδεσης. Τα μηνύματα ηλεκτρονικού ψαρέματος που αποστέλλονται στην κατάλληλη στιγμή πετυχαίνουν να φαίνονται πιο αυθεντικά στα μάτια των αποδεκτών και έτσι έχουν περισσότερες πιθανότητες να λειτουργήσουν. Για αυτό είναι σημαντικό, να είμαστε πάντα σε επιφυλακή όταν μας ζητούν να παραδώσουμε διαπιστευτήρια ή κωδικούς ελέγχου ταυτότητας δύο παραγόντων και να τα διατηρούμε ιδιωτικά».

close menu