Чем ближе Олимпийские игры в Рио, тем больше новых ловушек мошенники расставляют для спортивных фанатов. В ход идет все: фишинговые письма и фальшивые сайты, взломанные Wi-Fi-точки, скиммеры на банкоматах и даже поддельные банкоматы, клонированные кредитные карты и воровство данных с помощью зарядных USB-терминалов в аэропортах. Обо всех этих угрозах мы собираемся поговорить в этом посте.
Дело в том, что мы провели тщательное исследование того, как обстоит ситуация в самом Рио и на тематических сайтах, посвященных приближающимся Играм, и собрали результаты исследований в этом посте и в еще более подробном обзоре на Securelist.
Охота и рыбалка по-бразильски
Для мошенников крупные спортивные мероприятия — это время жатвы. Олимпийские игры — 2016 не стали исключением, и преступники создали немало фальшивых сайтов для кражи персональных данных спортивных фанатов и даже сотрудников Международного олимпийского комитета (МОК), работающих в Бразилии. Например, специально для них в феврале этого года была создана копия интранет-портала МОК (мы засекли целую серию подобных атаках). Потом фальшивый сайт прикрыли.
Еще преступники охотились за номерами кредитных карт спортивных фанатов. Данные воровали по почте: соблазнительные письма обещали фанатам автомобиль со скидкой и билеты на Олимпийские игры в подарок. Обманутые пользователи переходили по ссылке, вводили свои данные и в результате помогали преступникам клонировать свою кредитную карту.
Олимпиада в Рио-де-Жанейро еще не началась, а мошенники в ней уже участвуют: https://t.co/piJVlkFfgP pic.twitter.com/NEtw6V5pCd
— Kaspersky (@Kaspersky_ru) May 17, 2016
Дорогостоящий тест на кибеграммотность
Воровать данные банковских карт хорошо, но получать деньги сразу на счет — еще лучше. Ранее мы уже писали о том, что преступники создают фальшивые сайты по продаже билетов — со скидками, акциями, распродажами и прочими плюшками. Мы видели и более тонкие способы обмана: мошенники предлагали бразильцам купить билеты напрямую, вместо того чтобы участвовать в местных лотереях (их проводят для жителей Бразилии).
В общей сложности мы засекли и начали блокировать список 230 доменов, зарегистрированных преступниками для фишинга, обмана и воровства денег любителей спорта.
К сожалению, сейчас уже поздно покупать билеты на Олимпийские игры через официальные каналы. Мы не рекомендуем искать билеты у онлайн-перекупщиков, так как на самом деле они продают кота в мешке. Можно посмотреть игры по телевизору или в Интернете — но берегитесь вредоносных сайтов для стриминга, которые очень скоро появятся. Мы видим это по специфическим доменным адресам, попавшим в наш список блокировки.
- Остерегайтесь поддельных сайтов: в первую очередь всегда обращайте внимание на правильное написание адреса.
Как, заплатив за Олимпийские игры в Рио, остаться и без билета, и без денег: https://t.co/QxeyxOOFQl pic.twitter.com/uN5eUellMD
— Kaspersky (@Kaspersky_ru) May 24, 2016
USB-порты в зарядных терминалах могут выдать вас хакерам
В поездке кажется, что батарея в телефоне разряжается в два раза быстрее обычного: мы постоянно что-то фотографируем, включаем GPS и Интернет, чтобы найти дорогу, общаемся в чате и соцсетях. В помощь туристам часто устанавливают терминалы для зарядки смартфонов — их легко найти в торговых центрах, аэропортах и даже в такси.
Часто телефон предлагается зарядить от одного из торчащих из терминала кабелей или воткнуть свой шнурок в USB-порт. Некоторые модели зарядных терминалов снабжены обычными электрическими розетками — к ним вы можете подключить свое зарядное устройство. Последний вариант — самый безопасный. Если вы заряжаете телефон от взломанного USB-порта, злоумышленник может скачать с устройства ваши личные данные.
- Поэтому, если вам нужно подзарядить батарею гаджета, всегда используйте только свою зарядку и подключайтесь только к электрической розетке, а не к USB-порту.
Берегись Wi-Fi
Роуминг — это не самое дешевое удовольствие, поэтому путешественники ищут бесплатный Wi-Fi. Киберпреступники взламывают уже существующие Wi-Fi-сети или создают свои, чтобы перехватывать трафик подключившегося человека и, например, подменять контент, который отображается в браузере жертвы.
На Олимпийские игры в Бразилии съедутся сотни тысяч спортивных фанатов, и многим из них понадобится Интернет. Мы проверили Wi-Fi-сети в трех районах в Рио, куда наверняка заглянут приехавшие на Олимпийские игры туристы: в здании Олимпийского комитета Бразилии, Олимпийском парке и на стадионах (Maracanã, Maracanãzinho и Engenhão).
На этих территориях находится около 4500 уникальных точек доступа — в основном новое оборудование, которое очень хорошо подходит для передачи потокового мультимедиа (попросту говоря, для стриминга). Однако оказалось, что при этом 18% из них никак не защищены и полностью открыты, а еще 7% защищены плохо. Итого: около четверти Wi-Fi-сетей в районе проведения Олимпиады потенциально опасны и могут быть использованы хакерами.
- Если вы собрались в Рио, не подключайтесь там к Wi-Fi — по крайней мере до тех пор, пока не изучите правила безопасности при пользовании общественным Wi-Fi.
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h
— Kaspersky (@Kaspersky_ru) December 7, 2015
Скиммеры, фальшивые банкоматы и клонированные кредитки
Бразильцы также хорошо знакомы со скиммерами — специальным оборудованием для похищения данных с кредитных карт, которое устанавливается на банкоматы. После мошенники используют собранные данные, чтобы скопировать карту жертвы и вывести все ее деньги.
Этот вид атаки в Бразилии очень распространен и даже получил отдельное забавное название — Chupa-cabra («Чупакабра»). Обычно скиммеры устанавливают в местах, где бывает много туристов, таких как международный аэропорт Рио-де-Жанейро. Например, в 2014 году одна из банд поставила в аэропорту скиммеры сразу в 14 банкоматах. Иногда преступники играют по-крупному и вместо маленькой надстройки устанавливают целый фальшивый банкомат поверх оригинального.
Чтобы не потерять все деньги на карте, следуйте этим рекомендациям при работе с банкоматами:
- Проверьте, горит ли зеленая подсветка считывателя карт. Как правило, если преступники заменили считыватель, подсветка отсутствует или выключена.
- Прежде чем начать работать с банкоматом, внимательно его осмотрите: если какие-то части плохо прикреплены или их вообще нет, то это плохой знак — не пользуйтесь этим устройством.
- Всегда прикрывайте клавиши во время ввода PIN-кода.
Перед тем как улететь в отпуск, разберитесь, как безопасно пользоваться банковской картой https://t.co/vcUTSmYVdo pic.twitter.com/gbPeswq4z3
— Kaspersky (@Kaspersky_ru) January 17, 2016
Вообще, в Бразилии можно найти самых разных умельцев: клонировать могут карту, побывавшую не только в скиммере, но и в руках улыбчивого официанта или продавца. Бразилия давно борется с этим видом мошенничества. Местные банки даже стали пионерами внедрения карт с чипами, помогающих защитить клиентов от подобных атак, но мошенники все равно не дремлют. Поэтому рекомендуем вам следовать этим правилам, чтобы свести риск клонирования вашей карты к минимуму:
- Никогда не давайте свою карту продавцу. Если он по какой-то причине не может подать вам терминал для оплаты картой, попросите разрешения подойти к терминалу самому.
- Если терминал для оплаты картой выглядит подозрительно, используйте другой способ оплаты. Всегда стоит на всякий случай носить с собой наличные деньги.
- Прежде чем ввести PIN-код, убедитесь, что вы видите верный экран оплаты и что ваш PIN-код не отображается на экране.
Желаем вам безопасной поездки в Бразилию! Подписывайтесь на наши новости, чтобы всегда быть в курсе новых афер, которые затевают киберпреступники. В конце концов, кто предупрежден — тот вооружен!