Донецкий техникум промышленной автоматики

Найповніший гід по кіберзагрозам для фанатів Олімпійських ігор

  1. Полювання та риболовля по-бразильськи
  2. Дорогий тест на кібеграммотность
  3. USB-порти в зарядних терміналах можуть видати вас хакерам
  4. Стережись Wi-Fi
  5. Скиммери, фальшиві банкомати і клоновані кредитки

Чим ближче Олімпійські ігри в Ріо, тим більше нових пасток шахраї розставляють для спортивних фанатів. У хід йде все: фішингові листи і фальшиві сайти, зламані Wi-Fi-точки, скімери на банкоматах і навіть підроблені банкомати, клоновані кредитні карти і злодійство даних за допомогою зарядних USB-терміналів в аеропортах. Про всі ці загрози ми збираємося поговорити в цьому пості. Чим ближче Олімпійські ігри в Ріо, тим більше нових пасток шахраї розставляють для спортивних фанатів

Справа в тому, що ми провели ретельне дослідження того, яка ситуація в самому Ріо і на тематичних сайтах, присвячених наближається Ігор, і зібрали результати досліджень в цьому пості і в ще більш докладному огляді на Securelist .

Полювання та риболовля по-бразильськи

Для шахраїв великі спортивні заходи - це час жнив. Олімпійські ігри - 2016 не стали винятком, і злочинці створили чимало фальшивих сайтів для крадіжки персональних даних спортивних фанатів і навіть співробітників Міжнародного олімпійського комітету (МОК), що працюють в Бразилії. Наприклад, спеціально для них в лютому цього року була створена копія інтранет-порталу МОК (ми засікли цілу серію подібних атаках). Потім фальшивий сайт прикрили.

Ще злочинці полювали за номерами кредитних карт спортивних фанатів. Дані крали поштою: спокусливі листи обіцяли фанатам автомобіль зі знижкою і квитки на Олімпійські ігри в подарунок. Ошукані користувачі переходили по посиланню, вводили свої дані і в результаті допомагали злочинцям клонувати свою кредитну карту.

Дорогий тест на кібеграммотность

Красти дані банківських карт добре, але отримувати гроші відразу на рахунок - ще краще. Раніше ми вже писали про те, що злочинці створюють фальшиві сайти з продажу квитків - зі знижками, акціями, розпродажами і іншими пляшками. Ми бачили і більш тонкі способи обману: шахраї пропонували бразильцям купити квитки безпосередньо, замість того щоб брати участь в місцевих лотереях (їх проводять для жителів Бразилії).

В цілому ми засікли і внесли в чорний список 230 доменів, зареєстрованих злочинцями для фішингу, обману і крадіжки грошей любителів спорту.

На жаль, зараз вже пізно купувати квитки на Олімпійські ігри через офіційні канали. Ми не рекомендуємо шукати квитки у онлайн-перекупників, так як насправді вони продають кота в мішку. Можна подивитися ігри по телевізору або в Інтернеті - але стережіться шкідливих сайтів для стрімінга , Які дуже скоро з'являться. Ми бачимо це за специфічними доменним адресам, що потрапили в наш чорний список.

  • Остерігайтеся підроблених сайтів: в першу чергу завжди звертайте увагу на правильне написання адреси.

USB-порти в зарядних терміналах можуть видати вас хакерам

У поїздці здається, що батарея в телефоні розряджається в два рази швидше, ніж звичайно: ми постійно щось фотографуємо, включаємо GPS та Інтернет, щоб знайти дорогу, спілкуємося в чаті і соцмережах. На допомогу туристам часто встановлюють термінали для зарядки смартфонів - їх легко знайти в торгових центрах, аеропортах і навіть в таксі.

Часто телефон пропонується зарядити від одного з стирчать з терміналу кабелів або увіткнути свій шнурок в USB-порт. Деякі моделі зарядних терміналів забезпечені звичайними електричними розетками - до них ви можете підключити свій зарядний пристрій. Останній варіант - найбезпечніший. Якщо ви заряджаєте телефон від зламаного USB-порту, зловмисник може скачати з пристрою ваші особисті дані .

  • Тому, якщо вам потрібно зарядити батарею гаджета, завжди використовуйте тільки свою зарядку і підключайтеся тільки до електричної розетки, а не до USB-порту.

Стережись Wi-Fi

Роумінг - це не найдешевше задоволення, тому мандрівники шукають безкоштовний Wi-Fi . Кіберзлочинці зламують вже існуючі Wi-Fi-мережі або створюють свої, щоб перехоплювати трафік підключився людини і, наприклад, підміняти контент, який відображається в браузері жертви.

На Олімпійські ігри в Бразилії з'їдуться сотні тисяч спортивних фанатів, і багатьом з них знадобиться Інтернет. Ми перевірили Wi-Fi-мережі в трьох районах в Ріо, куди напевно заглянуть приїхали на Олімпійські ігри туристи: в будівлі Олімпійського комітету Бразилії, Олімпійському парку і на стадіонах (Maracanã, Maracanãzinho і Engenhão).

На цих територіях знаходиться близько 4500 унікальних точок доступу - в основному нове обладнання, яке дуже добре підходить для передачі потокового мультимедіа (попросту кажучи, для стрімінга). Однак виявилося, що при цьому 18% з них ніяк не захищені і повністю відкриті, а ще 7% захищені погано. Разом: близько чверті Wi-Fi-мереж в районі проведення Олімпіади потенційно небезпечні і можуть бути використані хакерами.

Скиммери, фальшиві банкомати і клоновані кредитки

Бразильці також добре знайомі зі скімерів - спеціальним обладнанням для викрадення даних з кредитних карт, яке встановлюється на банкомати. Після шахраї використовують зібрані дані, щоб скопіювати карту жертви і вивести всі її гроші.

Цей вид атаки в Бразилії дуже поширений і навіть отримав окреме забавну назву - Chupa-cabra ( «Чупакабра»). Зазвичай скімери встановлюють в місцях, де буває багато туристів, таких як міжнародний аеропорт Ріо-де-Жанейро. Наприклад, в 2014 році одна з банд поставила в аеропорту скімери відразу в 14 банкоматах. Іноді злочинці грають по-крупному і замість маленької надбудови встановлюють цілий фальшивий банкомат поверх оригінального.

Щоб не втратити всі гроші на карті, дотримуйтесь цих рекомендацій при роботі з банкоматами:

  • Перевірте, чи горить зелене підсвічування зчитувача карт. Як правило, якщо злочинці замінили зчитувач, підсвічування відсутній або вимкнена.
  • Перш ніж почати працювати з банкоматом, уважно його огляньте: якщо якісь частини погано прикріплені або їх взагалі немає, то це поганий знак - не користуйтеся цим пристроєм.
  • Завжди прикривайте клавіші під час введення PIN-коду.

Взагалі, в Бразилії можна знайти самих різних умільців: клонувати можуть карту, що побувала не лише в скиммере, але і в руках усміхненого офіціанта або продавця. Бразилія давно бореться з цим видом шахрайства. Місцеві банки навіть стали піонерами впровадження карт з чіпами, які допомагають захистити клієнтів від подібних атак, але шахраї все одно не дрімають. Тому рекомендуємо вам слідувати цим правилам, щоб звести ризик клонування вашої карти до мінімуму:

  • Ніколи не давайте свою карту продавцеві. Якщо він з якоїсь причини не може подати вам термінал для оплати картою, попросіть дозволу підійти до терміналу самому.
  • Якщо термінал для оплати картою виглядає підозріло, використовуйте інший спосіб оплати. Завжди варто про всяк випадок носити з собою готівку.
  • Перш ніж ввести PIN-код, переконайтеся, що ви бачите вірний екран оплати і що ваш PIN-код не відображується на екрані.

Бажаємо вам безпечної поїздки до Бразилії! Підписуйтесь на наші новини, щоб завжди бути в курсі нових афер, які затівають кіберзлочинці. Зрештою, хто попереджений - той озброєний!