18:10
![](/themes/hayinfo_new/images/titcor.gif)
![](/img/bu/km/bukmeykeri_jpg_1314952626.jpg$default$332$204$$$.jpeg)
До старта Чемпионата мира по футболу 2014 в Бразилии остаются считанные недели. Поклонники этого вида спорта ждут зрелищных матчей и готовятся к посещению новых городов и стадионов. Но вместе с ними готовятся и злоумышленники, демонстрирующие настоящее мастерство в попытках заразить компьютеры интернет-пользователей вредоносным ПО и завладеть чужими деньгами.
Киберпреступники всегда использовали значимые спортивные события в своих интересах. Однако на этот раз они не просто эксплуатируют известные приемы обмана пользователей, но делают это максимально профессионально, создавая фишинговые домены с SSL-сертификатами, используя цифровые подписи и взломанные базы данных клиентов онлайн-сервисов по продаже билетов.
К примеру, бразильские фишеры совершенно официально регистрируют домены с названиями широко известных брендов, в частности компании-представителя Visa в Бразилии или Mastercard. Более того, они покупают SSL-сертификаты у сертифицирующих органов, таких как Comodo, EssentialSSL, Starfield, Register.com и других. Ежедневно в одной только Бразилии «Лаборатория Касперского» блокирует более 50 подобных сайтов. Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно – очевидно, что в их разработке принимали участие профессионалы.
Злоумышленники, избирающие более адресный подход, рассылают интернет-пользователям письма с сообщениями о том, что они выиграли билеты на матч в рамках Чемпионата мира по футболу. Получить билеты, по уверениям мошенников, можно, пройдя по ссылке в письме или открыв приложенный документ. Разумеется, никаких билетов там нет и быть не может – вместо этого доверчивый пользователь загрузит на свой компьютер банковского троянца. Схема подобного мошенничества довольно традиционна, но в данном случае бразильские киберпреступники усыпляют бдительность пользователей наличием цифровых подписей у прилагаемых документов, а также использованием корректных персональных данных человека, полученных, по всей видимости, из взломанных баз данных онлайн-сервисов по продаже билетов.
«Злоумышленники действительно хорошо подготовились к грядущему Чемпионату мира по футболу. Мы не знаем, каким образом бразильские фишеры добились получения SSL-сертификатов и регистрации доменов, но все это, безусловно, ведет к тому, что пользователю становится сложнее распознать мошенничество, – рассказывает Фабио Ассолини, старший антивирусный аналитик «Лаборатории Касперского». – А вообще стоит помнить, что в Интернете всегда нужно быть начеку и не поддаваться заманчивым обещаниям от незнакомых пользователей Сети».
![](/themes/hayinfo_new/images/title/politika.gif)
![](/themes/hayinfo_new/images/title/economika.gif)
![](/themes/hayinfo_new/images/title/kultura.gif)
![](/themes/hayinfo_new/images/title/turizm.gif)
![](/themes/hayinfo_new/images/title/it.gif)
![](/themes/hayinfo_new/images/title/interview.gif)
![](/themes/hayinfo_new/images/title/proishestvia.gif)
![](/themes/hayinfo_new/images/title/ekologia.gif)
![](/themes/hayinfo_new/images/title/archive.gif)
![](/themes/hayinfo_new/images/title/search.gif)
![](/themes/hayinfo_new/images/title/press.gif)
![](/themes/hayinfo_new/images/title/diasporalife.gif)
![](http://www.hayafisha.ru/img/ki/m-/kim-axjik_jpg_1403595123.jpg$min$210$157$$$.jpeg)
Кардашьян и Уэст с шиком отпраздновали первый день рождения дочериn
![](/themes/hayinfo_new/images/title/v_mire.gif)
![](/themes/hayinfo_new/images/title/currency.gif)
![](/themes/hayinfo_new/images/usd.gif)
![](/themes/hayinfo_new/images/up.gif)
![](/themes/hayinfo_new/images/eur.gif)
![](/themes/hayinfo_new/images/up.gif)
![](/themes/hayinfo_new/images/rub.gif)
![](/themes/hayinfo_new/images/up.gif)
![](/themes/hayinfo_new/images/bnr/vostokfm.jpg)
![](/themes/hayinfo_new/images/title/links.gif)
![](/themes/hayinfo_new/images/title/ofarmenia.gif)
![](/themes/hayinfo_new/images/title/armenia.gif)
Подписаться на новости
![](/themes/hayinfo_new/images/title/rss.gif)