Check Point har identificeret en phishing-kampagne i forbindelse med VM i fodbold, hvor cyberkriminelle forsøger at lokke brugere til at downloade en kampkalender og en resultats-tracker via en email med emnefeltet: “World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager”.
Hvis vedhæftningen åbnes bruger den en malware-variant kaldet “DownloaderGuide”- en velkendt downloader af potentially unwanted programs (PUPs), som mest er brugt som en installer for applikationer som toolbars, adware eller system optimizers. Kampagnen blev identificeret den 30. maj 2018 og peakede d. 5. juni. Men netop nu har kampagnen opnået fornyet momentum med nye tilfælde i forbindelse med VM’s opstart.
“Begivenheder med stor popularitet og interesse bliver ofte set som gyldne muligheder for cyberkriminelle til at lancere nye kampagner. Med så stor en hype omkring VM håber de cyberkriminelle, at brugere er mindre på vagt overfor uopfordrede mails med påstået relevant indhold. Virksomheder bør sikre, at sådanne phising-mails aldrig ender i indbakken ved at implementere en cybersikkerheds-strategi med flere lag, der både beskytter mod etablerede malware-familier og helt nye trusler.” udtaler Check Point’s Threat Intelligence Group Manager, Maya Horowitz.
Guide til digital beskyttelse
Check Point forudser fremkomsten af yderligere former for online-svindel under VM og har derfor udstedt følgende vejledning til at beskytte sig selv mod trusler:
Hold din software opdateret: Sørg for at styresystemet, sikkerhedssoftware, apps og browsers hele tiden er opdateret med den seneste version, da det vil udgøre et effektivt forsvar mod malware, virus og andre online-trusler.
Vær opmærksom på falske hjemmesider: Ved tidligere store offentlige begivenheder har cyberkriminelle bygget falske hjemmesider med alt fra merchandise til live-streaming, som ligner officielle sider, men som bruges til at overføre malware eller indsamle følsom information fra brugerne.
Vær opmærksom på mails fra ukendte afsendere: Cyberkriminelle vil sandsynligvis sende en række forskellige phishing-mails under VM-turneringen, som lokker med gratis billetter eller lignende. Dette kan være i form af hyperlinks eller vedhæftninger, som enten vil hente malware ned på din enhed eller forsøge at stjæle dine personlige data. Derfor er det bedst at undgå at åbne mails eller vedhæftninger fra ukendte afsendere.
Vær opmærksom på offentlige Wi-Fi hotspots: Med flere kampe i løbet af dagen vil mange være fristet til at bruge offentlige Wi-Fi hotspots til at se kampe på mobile enheder. Usikre hotspots er dog et nemt mål for hackere til at kompromittere og indsamle personlig data såsom mails og kodeord eller overføre malware.
Følg Check Point via:
Twitter: http://www.twitter.com/checkpointsw
