Εκτίναξη των phising emails στη Μέση Ανατολή λόγω Mundial

Οι απόπειρες ηλεκτρονικού ψαρέματος στη Μέση Ανατολή διπλασιάστηκαν τον περασμένο μήνα με «παγίδα» το Παγκόσμιο Κύπελλο στο Κατάρ.

Σύμφωνα με ερευνητές της Trellix, οι επιτήδειοι χρησιμοποίησαν τη FIFA και άλλα brandnames που σχετίζονται με το ποδόσφαιρο ως τον αρχικό φορέα επίθεσης. Για παράδειγμα, σε ένα mail που υποτίθεται ότι προερχόταν από το helpdesk της FIFA Transfer Matching System (TMS), υπήρχε μια ψεύτικη ειδοποίηση ότι ο έλεγχος ταυτότητας δύο παραγόντων του χρήστη είχε απενεργοποιηθεί. Στη συνέχεια, ανακατεύθυνε τον χρήστη σε έναν κακόβουλο ιστότοπο, ο οποίος επιτρέπει στους κυβερνοεγκληματίες να αποσπάσουν τα διαπιστευτήρια των χρηστών.

Σύμφωνα με τους ειδικούς της Trellix, συνιστά «κοινή πρακτική για τους επιτιθέμενους να χρησιμοποιούν τα σημαντικά/δημοφιλή γεγονότα ως μέρος της στρατηγικής τους».

Αναφορικά με τον διπλασιασμό των επιθέσεων phising, ο Jake Moore, Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET, ανέφερε: «Συνήθως οι μεγάλες διοργανώσεις προσελκύουν απατεώνες που προσπαθούν σε μεγάλη κλίμακα να δελεάσουν τους ανθρώπους, ώστε να παραδώσουν τα διαπιστευτήρια σύνδεσης. Τα μηνύματα ηλεκτρονικού ψαρέματος που αποστέλλονται στην κατάλληλη στιγμή πετυχαίνουν να φαίνονται πιο αυθεντικά στα μάτια των αποδεκτών και έτσι έχουν περισσότερες πιθανότητες να λειτουργήσουν. Για αυτό είναι σημαντικό, να είμαστε πάντα σε επιφυλακή όταν μας ζητούν να παραδώσουμε διαπιστευτήρια ή κωδικούς ελέγχου ταυτότητας δύο παραγόντων και να τα διατηρούμε ιδιωτικά».