Hry v Riu přitahují pozornost kyberzločinců

8. 8. 2016. (redaktor: Ondřej Kosnar, zdroj: Trend Micro)
Společnost Trend Micro identifikovala nejčastější hrozby spojené s velkými sportovními událostmi. Tyto akce s sebou totiž přinášejí velké množství zneužitelných informací a zločinci se je snaží získat pomocí spamu, phishingu nebo kampaní na sociálních sítích. Hry v Riu jsou ve svém rozsahu globální, a tudíž i kyberútoky mají celosvětový dopad. Brazilští hackeři jsou navíc známí svou specializací na bankovní podvody, ke kterým jim pomáhá i nedůsledná legislativa.

Olympijské hry se přesunuly na sociální sítě a s nimi i kyberzločinci. O předchozích Letních olympijských hrách v Londýně v roce 2012 se mluvilo jako o nejsociálnějších a prvních vysílaných na internetu v reálném čase. Tato událost poprvé naplno využila potenciálu sociálních sítí - stačí se podívat na více než milion a půl fanoušků oficiálního olympijského profilu na Facebooku.

Pro kyberzločince znamená přesun na sociální sítě širší možnost zásahu. Trend Micro prostřednictvím jednoduchého testu identifikovalo čtyři typy fanoušků podle intenzity zájmu o sportovní dění. Může se jednat například o skalního fanouška nebo zvědavého pozorovatele. Pro každý typ nabízí Trend Micro samostatný soubor doporučení, jak se po dobu sportovní události chovat při vyhledávání, nakupování a sdílení informací online a na co si dávat pozor. Do kategorie zvědavý pozorovatel spadá více než polovina (52,7 %) respondentů. Jedná se o fanoušky, kteří se zajímají o nejdiskutovanější výsledky nebo sporty online, ale v souvislosti se sportem tráví méně času, než ostatní typy. Trend Micro jim doporučuje neklikat na podezřelé webové stránky, varuje je před falešnými výsledky ve vyhledávání a falešnými odkazy na sociálních sítích, které mohou vést na škodlivou webovou stránku.

Společnost Trend Micro identifikovalo tyto hrozby spojené s velkými sportovními událostmi:

Falešné webové stránky a phishing: Legitimně vypadající stránky a realisticky působící URL adresy pomáhají zmást potenciální oběť a přinášejí kyberzločincům velké zisky při využívání phishingu, nebo-li techniky k získávání citlivých uživatelských údajů. Fanoušci v euforii z nalezení levných vstupenek neuváženě vyplňují své osobní i platební údaje, nebo dokonce rovnou platí za neexistující „výhodný nákup“. Ty, kteří sportovní dění sledují z domova, lákají falešné internetové odkazy na stránky se škodlivým obsahem.

Nevyžádané emaily: Soutěže a loterie jsou typickou návnadou posílanou prostřednictvím online pošty. Upozornění, že jste vyhráli lístky nebo jiný dárek spojený se sportovní akcí vedou k nechtěnému stažení škodlivého softwaru nebo kliknutí na falešnou stránku, která žádá zadání osobních údajů nebo přihlašovací údaje k platebním účtům. Oficiální logo nebo oficiálně vypadající banner, text a adresa nezaručují, že je doručená zpráva bezpečná, protože kyberzločinci již dávno nevyužívají pouze jednoduché emaily a strojový překlad, ale tvoří již věrohodné podvodné emaily.

Fyzické ohrožení: Kyberhrozby nejsou limitované pouze na prostředí internetu. Zločinci přicházejí se stále novými způsoby, jak zneužít elektronické zařízení i v offline světě. Využívají k tomu například bezplatné nabíjecí USB stanice pro mobilní telefony, které útočníkům umožňují připojit se na mobilní zařízení a získat přístup k osobním údajům, nainstalovat do zařízení virus nebo dokonce získat do určité míry kontrolu nad zařízením.

Stále kreativnější jsou také podvody na bankomatech, které se vyvinuly od hackování klávesnice k sofistikovanějším bankomatovým programům, které ani nevyžadují fyzický přístup. Moderní kreditní karty jsou sice povětšinou vybaveny technologií EMV, která zabrání útokům na místě platby, ale brazilští kyberzločinci se specializují také na kopírování karet. Byli dokonce prvními, kterým se podařilo okopírovat kartu s technologií EMV. Dávejte si tedy pozor na podezřelé odečty z míst, která jste nenavštívili.

Nezabezpečené připojení: Organizátoři her se zavázali v místech konání poskytnout bezplatnou Wi-Fi síť, která se skládá ze 7 000 přístupových bodů. Je lákavé připojit se k bezplatné síti, což kyberzločinci vědí a budují proto falešné přístupové body, které umožňují krást citlivé údaje.

Štítky: 
Trend Micro, Průzkumy, Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Trend Micro otevřelo novou pražskou pobočku

12. 12. 2016. (redaktor: Ondřej Kosnar, zdroj: DCD Publishing)
Společnost Trend Micro slavnostně otevřela svou pražskou pobočku. Ta by se v budoucnu měla stát evropským centrem společnosti pro výzkum globálních bezpečnostních hrozeb. Čtěte více

Bezpečnostní zpráva Trend Micro za první čtvrtletí 2013

10. 5. 2013. (redaktor: Petra Piscová, zdroj: Trend Micro)
V souhrnné bezpečnostní zprávě společnosti Trend Micro za první čtvrtletí 2013 její specialisté upozorňují zejména na nutnost věnovat zvýšenou pozornost zranitelnostem zero-day a dále na koncentrované útoky v Jižní Koreji. Tyto události poukazují na skutečnost, že zranitelnosti zero-day zůstávají hrozbou a současně narůstá sofistikovanost, intenzita a destruktivita útoků. Čtěte více

Většina cílených útoků začíná e-maily se spear phishingem

11. 2. 2013. (redaktor: Petra Piscová, zdroj: Trend Micro)
Podle nových dat za období únor až září, která shromáždila společnost Trend Micro, stojí na počátku celých 91 % cílených útoků e-mail se spear phishingem. Čtěte více

Bezstarostné nákupy z mobilu či tabletu

2. 1. 2013. (redaktor: Petra Piscová, zdroj: Trend Micro)
Kdo odolá nákupnímu šílenství, když vidí ty úžasné ceny elektroniky, domácích spotřebičů a dalšího zboží? Samozřejmě jen málokdo. A stále více lidí provádí nákupy online za použití svých tabletů nebo chytrých telefonů. Čtěte více