τα phishing sites πλαστογραφούν μία δημοφιλή ιστοσελίδα της Βραζιλίας με πιστωτικές και χρεωστικές κάρτες χρησιμοποιώντας
το 2014 FIFA World Cup ως δόλωμα.
Τα phishing sites είναι σε Πορτογαλική γλώσσα. Σε μια εικόνα τους παρουσιάζουν τον Βραζιλιάνο ποδοσφαιριστή Neymar da Silva. Οι Phishers χρησιμοποιούν ένα πρόσφατα καταχωρημένο domain, και φιλοξενούνται σε διακομιστές που βασίζονται στη Βραζιλία.
Το μήνυμα που αναρτήθηκε στην ιστοσελίδα phishing αναφέρει ότι η εταιρεία προσφέρει 20.000 δολάρια σε βραβεία και ένα καινούργιο αυτοκίνητο. Προσφέρει επίσης μηδέν τέλη χρέωσης της κάρτας του πελάτη και αποκλειστικά ταξίδια στην Βραζιλία για το 2014 FIFA World Cup. Ζητάνε να εγγραφείτε εισάγοντας τα προσωπικά σας δεδομένα καθώς και τα στοιχεία πιστωτικών καρτών.
Τα προσωπικά δεδομένα που ζήτάνε από τα θύματα τους:
- Όνομα
- CPF (ένας αριθμός που σχετίζονται με τους φόρους στη Βραζιλία)
- Ημερομηνία γεννήσεως
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Κωδικός
Στοιχεία της πιστωτικής κάρτας:
- Όνομα στην κάρτα
- Αριθμός κάρτας
- Επικύρωση Κάρτας
- Κωδικός ασφαλείας
- Όνομα τράπεζας
Όταν οι απαιτούμενες πληροφορίες εισαχθούν στο phishing site θα έχετε το εξής μήνυμα, “Συγχαρητήρια, η εγγραφή σας ολοκληρώθηκε με επιτυχία. Καταγράψτε τον αριθμό πρωτοκόλλου σας για μελλοντική αναφορά: Παγκόσμιο Κύπελλο-277200662-2014 “.
Οι χρήστες του Διαδικτύου θα πρέπει να ακολουθούν τις καλύτερες πρακτικές για την αποφυγή επιθέσεων phishing:
- Μην κάνετε κλικ σε ύποπτα links σε μηνύματα ηλεκτρονικού ταχυδρομείου
- Μην παρέχετε προσωπικά στοιχεία, όταν απαντάτε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου
- Μην εισάγετε προσωπικές πληροφορίες σε μια pop-up σελίδα ή παράθυρο
- Βεβαιωθείτε ότι η ιστοσελίδα είναι κρυπτογραφημένη με έγκυρο πιστοποιητικό SSL , αυτό σημαίνει «https», και πράσινη γραμμή διευθύνσεων όταν εισέρχονται προσωπικές ή οικονομικές πληροφορίες
- Συχνή ενημέρωση του λογισμικού ασφαλείας το οποίο θα σας προστατεύει από τα online phishing
Πηγή: iguru.gr
0 Σχόλια