World Cup: come giocare bene in difesa nella partita contro il Malware

Sono molte le pagine che si spacciano per un sito ufficiale legato alla World Cup. Uno di questi siti offriva addirittura la possibilità di scaricare i biglietti direttamente dalla web. Peccato che questi biglietti non erano altro che un Trojan bancario.

phishing FIFA

I Mondiali di Calcio iniziano tra 2 settimane e come ogni evento internazionale (catastrofe naturale, evento sport o mondano), la World Cup attira in massa hacker da tutte le parti del mondo.

Queste minacce vanno ben oltre al normale e consueto racket dei biglietti falsi o della vendita degli ingressi a prezzi assurdi, senza considerare i siti di phishing creati per l’occasione e gli attacchi su misura preparati per infettare i sistemi con programmi malware. Molti di questi siti vengono disegnati per assomigliare in tutto e per tutto ai siti ufficiali ed usano persino URL che iniziano con “https”, elemento che sta ad indicare che (in teoria) una pagina web è sicura, che si tratta di una pagina di cui ci possiamo fidare e su cui possiamo condividere dati personali o bancari. Alcune di queste pagine offrono persino la possibilità di ottenere biglietti gratis e, per apparire “veri”, mostrano agli utenti l’indirizzo fisico a cui accudire per ritirare i biglietti (indirizzi copiati probabilmente da altri siti). Uno di questi siti offriva addirittura la possibilità di scaricare i biglietti direttamente dalla web. Ma come era da aspettarsi, questi biglietti non erano altro che allegati malware, e nello specifico un Trojan bancario in grado di rubare i dati sensibili dall’account bancario dell’utente.

Come è ovvio che sia, le email che vi regalano biglietti, gadget o ingressi a eventi relazionati con il Mondiale sono sicuramente mail molto più pericolose di quello che appaiono. Noi di Kaspersky Lab raccomandiamo sempre di seguire alcuni consigli per mantenersi alla larga da pericoli e proteggere il proprio computer:

Uno di questi che si spacciano per siti legati alla FIFA, offriva addirittura la possibilità di scaricare i biglietti direttamente dalla web. Questi biglietti non erano altro che un Trojan bancario.
  1. Leggete attentamente e assicuratevi che il sito su cui state navigando sia sicuro, anche quando siete convinti che il sito sia sicuro. I siti di phishing sono davvero ingannevoli.
  2. Fate attenzione alle URL. Il fatto che inizino con “https” non le rende sicure al 100%; gli hacker sanno come fingere il protocollo.
  3. Non fidatevi delle mail che provengono da mittenti sconosciuti; non cliccate mai sui link e non scaricate gli allegati inclusi nelle mail inviate da persone sconosciute se non avete verificato l’identità del mittente e la fonte.
  4. Come sempre, avviate con frequenza una scansione antivirus e aggiornate il software anti-malware.

Non potete controllare una partita e fare in modo che la vostra nazionale vinca la prossima partita, ma sicuramente il destino del vostro computer è nelle vostre mani.

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi