Az online csalók minden nagyobb eseményt kihasználva, kifinomult és teljesen megtévesztő weboldalakat hoznak létre. Jelen esetben a világbajnokság, a szponzorok és a partnerek weboldalainak másolatával próbálják megszerezni a felhasználók személyes adatait. Nem árt vigyázni, hiszen néhány adathalász weboldal valóban teljesen meg tudja téveszteni a még sokat látott felhasználót is, hiszen a saját URL-je „https”-el kezdődik, ahol az „s” jelentése egyenlő a „biztonsággal”, de ennek az oka csak annyi, hogy a kiberbĹąnözőknek sikerült megvásárolni egy érvényes SSL-t a hitelesítő hatóságoktól. Az adathalász domainek néha mobilra optimalizált verzióval is bírnak, amelyek ugyancsak a felhasználók adatait célozzák.

„A vállalat csak Brazília területén naponta 50-60 új adathalász domaint azonosított az elmúlt időszakban, amelyek gyakran igen kifinomultak és összetettek voltak.” – mondta Fabio Assolini, a Kaspersky Lab Global Research és Analysis Team vezető biztonsági kutatója.

Sajnos abban az esetben, ha a bĹąnözők törvényes SSL tanúsítványt használnak, könnyĹą szerrel megfertőzhetik a felhasználó számítógépét. Az egyik ilyen átverés Brazília területén fertőz, ahol a felhasználók gyakorta találkoznak olyan üzenetekkel, amelyekben értesítik őket, hogy jegyet nyertek a labdarúgó-világbajnokságra. Azonban ha a felhasználó rákattint a linkre, hogy kinyomtassa a nyeremény jegyet, a link egy digitálisan aláírt trójai programhoz juttatja el.

Egy másik azonosított támadás során a csalók személyre szabott e-maileket küldtek a felhasználóknak, amelyekben tájékoztatták őket, hogy jegyet nyertek a júniusban kezdődő világbajnokságra. Az üzenet - amely magába foglalta a címzett összes adatát – tartalmazott egy csatolt PDF dokumentumot is, amely állítólagosan a nyertes szelvény volt, de valójában szintén egy trójai.

Íme néhány tipp, amellyel elkerülhetjük a csalók és az adathalászok próbálkozásait:

·    Mindig kétszer ellenőrizze a honlapot, mielőtt hitelesítő vagy bizalmas információkat ad ki magáról.

·    Bár a weboldalak a „https” előtaggal sokkal biztonságosabbak, mint a „http” előtaggal bírók, azonban ez nem jelenti azt, hogy teljes mértékben megbízhatóak. Sajnos sok esetben a kiberbĹąnözők is megszerezhetik a jogos SSL tanúsítványokat.

·    Minden esetben legyen óvatos, ha ismeretlen feladótól kap üzenetet. Pontosabban inkább ne kattintson az e-mailben található linkre és ne töltsön le megbízhatatlan forrásból származó csatolmányt.

·    Győződjön meg róla, hogy naprakész, friss antivírus van telepítve a számítógépére, amely azonnal azonosítja az új vírusokat.