18 июля 2016

Самый полный гид по киберугрозам для фанатов Олимпийских игр

Новости Угрозы

Чем ближе Олимпийские игры в Рио, тем больше новых ловушек мошенники расставляют для спортивных фанатов. В ход идет все: фишинговые письма и фальшивые сайты, взломанные Wi-Fi-точки, скиммеры на банкоматах и даже поддельные банкоматы, клонированные кредитные карты и воровство данных с помощью зарядных USB-терминалов в аэропортах. Обо всех этих угрозах мы собираемся поговорить в этом посте.

Самый полный гид по киберугрозам для фанатов Олимпийских игр

Дело в том, что мы провели тщательное исследование того, как обстоит ситуация в самом Рио и на тематических сайтах, посвященных приближающимся Играм, и собрали результаты исследований в этом посте и в еще более подробном обзоре на Securelist.

Охота и рыбалка по-бразильски

Для мошенников крупные спортивные мероприятия — это время жатвы. Олимпийские игры — 2016 не стали исключением, и преступники создали немало фальшивых сайтов для кражи персональных данных спортивных фанатов и даже сотрудников Международного олимпийского комитета (МОК), работающих в Бразилии. Например, специально для них в феврале этого года была создана копия интранет-портала МОК (мы засекли целую серию подобных атаках). Потом фальшивый сайт прикрыли.

Еще преступники охотились за номерами кредитных карт спортивных фанатов. Данные воровали по почте: соблазнительные письма обещали фанатам автомобиль со скидкой и билеты на Олимпийские игры в подарок. Обманутые пользователи переходили по ссылке, вводили свои данные и в результате помогали преступникам клонировать свою кредитную карту.

Дорогостоящий тест на кибеграммотность

Воровать данные банковских карт хорошо, но получать деньги сразу на счет — еще лучше. Ранее мы уже писали о том, что преступники создают фальшивые сайты по продаже билетов — со скидками, акциями, распродажами и прочими плюшками. Мы видели и более тонкие способы обмана: мошенники предлагали бразильцам купить билеты напрямую, вместо того чтобы участвовать в местных лотереях (их проводят для жителей Бразилии).

В общей сложности мы засекли и внесли в черный список 230 доменов, зарегистрированных преступниками для фишинга, обмана и воровства денег любителей спорта.

К сожалению, сейчас уже поздно покупать билеты на Олимпийские игры через официальные каналы. Мы не рекомендуем искать билеты у онлайн-перекупщиков, так как на самом деле они продают кота в мешке. Можно посмотреть игры по телевизору или в Интернете — но берегитесь вредоносных сайтов для стриминга, которые очень скоро появятся. Мы видим это по специфическим доменным адресам, попавшим в наш черный список.

  • Остерегайтесь поддельных сайтов: в первую очередь всегда обращайте внимание на правильное написание адреса.

USB-порты в зарядных терминалах могут выдать вас хакерам

В поездке кажется, что батарея в телефоне разряжается в два раза быстрее обычного: мы постоянно что-то фотографируем, включаем GPS и Интернет, чтобы найти дорогу, общаемся в чате и соцсетях. В помощь туристам часто устанавливают терминалы для зарядки смартфонов — их легко найти в торговых центрах, аэропортах и даже в такси.

Часто телефон предлагается зарядить от одного из торчащих из терминала кабелей или воткнуть свой шнурок в USB-порт. Некоторые модели зарядных терминалов снабжены обычными электрическими розетками — к ним вы можете подключить свое зарядное устройство. Последний вариант — самый безопасный. Если вы заряжаете телефон от взломанного USB-порта, злоумышленник может скачать с устройства ваши личные данные.

  • Поэтому, если вам нужно подзарядить батарею гаджета, всегда используйте только свою зарядку и подключайтесь только к электрической розетке, а не к USB-порту.

Берегись Wi-Fi

Роуминг — это не самое дешевое удовольствие, поэтому путешественники ищут бесплатный Wi-Fi. Киберпреступники взламывают уже существующие Wi-Fi-сети или создают свои, чтобы перехватывать трафик подключившегося человека и, например, подменять контент, который отображается в браузере жертвы.

На Олимпийские игры в Бразилии съедутся сотни тысяч спортивных фанатов, и многим из них понадобится Интернет. Мы проверили Wi-Fi-сети в трех районах в Рио, куда наверняка заглянут приехавшие на Олимпийские игры туристы: в здании Олимпийского комитета Бразилии, Олимпийском парке и на стадионах (Maracanã, Maracanãzinho и Engenhão).

На этих территориях находится около 4500 уникальных точек доступа — в основном новое оборудование, которое очень хорошо подходит для передачи потокового мультимедиа (попросту говоря, для стриминга). Однако оказалось, что при этом 18% из них никак не защищены и полностью открыты, а еще 7% защищены плохо. Итого: около четверти Wi-Fi-сетей в районе проведения Олимпиады потенциально опасны и могут быть использованы хакерами.

Скиммеры, фальшивые банкоматы и клонированные кредитки

Бразильцы также хорошо знакомы со скиммерами — специальным оборудованием для похищения данных с кредитных карт, которое устанавливается на банкоматы. После мошенники используют собранные данные, чтобы скопировать карту жертвы и вывести все ее деньги.

Этот вид атаки в Бразилии очень распространен и даже получил отдельное забавное название — Chupa-cabra («Чупакабра»). Обычно скиммеры устанавливают в местах, где бывает много туристов, таких как международный аэропорт Рио-де-Жанейро. Например, в 2014 году одна из банд поставила в аэропорту скиммеры сразу в 14 банкоматах. Иногда преступники играют по-крупному и вместо маленькой надстройки устанавливают целый фальшивый банкомат поверх оригинального.

Чтобы не потерять все деньги на карте, следуйте этим рекомендациям при работе с банкоматами:

  • Проверьте, горит ли зеленая подсветка считывателя карт. Как правило, если преступники заменили считыватель, подсветка отсутствует или выключена.
  • Прежде чем начать работать с банкоматом, внимательно его осмотрите: если какие-то части плохо прикреплены или их вообще нет, то это плохой знак — не пользуйтесь этим устройством.
  • Всегда прикрывайте клавиши во время ввода PIN-кода.

Вообще, в Бразилии можно найти самых разных умельцев: клонировать могут карту, побывавшую не только в скиммере, но и в руках улыбчивого официанта или продавца. Бразилия давно борется с этим видом мошенничества. Местные банки даже стали пионерами внедрения карт с чипами, помогающих защитить клиентов от подобных атак, но мошенники все равно не дремлют. Поэтому рекомендуем вам следовать этим правилам, чтобы свести риск клонирования вашей карты к минимуму:

  • Никогда не давайте свою карту продавцу. Если он по какой-то причине не может подать вам терминал для оплаты картой, попросите разрешения подойти к терминалу самому.
  • Если терминал для оплаты картой выглядит подозрительно, используйте другой способ оплаты. Всегда стоит на всякий случай носить с собой наличные деньги.
  • Прежде чем ввести PIN-код, убедитесь, что вы видите верный экран оплаты и что ваш PIN-код не отображается на экране.

Желаем вам безопасной поездки в Бразилию! Подписывайтесь на наши новости, чтобы всегда быть в курсе новых афер, которые затевают киберпреступники. В конце концов, кто предупрежден — тот вооружен!