Эксперты «Лаборатории Касперского» сообщают об активном использовании Олимпийских игр в Рио-де-Жанейро злоумышленниками, стремящимися обмануть пользователей и украсть у них деньги и персональные данные. В качестве главных инструментов киберпреступники используют спам-рассылки и фальшивые сайты реализации билетов на соревнования Олимпиады.
Мошенники организуют рассылки поддельных уведомлений с прикрепленными doc- или pdf-файлами. Во вложениях содержится информация о победе пользователя в лотерее, организованной по случаю Олимпийских игр. Чтобы получить выигрыш, злоумышленники просят предоставить данные банковской карты.
Также опасность представляют фальшивые сайты реализации билетов. Специалистами «Лаборатории Касперского» было выявлено и заблокировано несколько десятков поддельных ресурсов, в названиях которых присутствуют слова rio, rio2016. Используя подобные сайты, мошенники просят предоставить все сведения о банковской карте, утверждая, что они необходимы для оплаты билетов. В действительности информация применяется для хищения денежных средств со счета пользователя. Для усыпления бдительности жертвы киберпреступники сообщают, что заказ был оплачен и принят, а билеты будут переданы за 2-3 недели до начала Игр. В результате пользователи лишаются и денег, и шанса попасть на Олимпийские игры, поскольку покупка настоящих билетов за такой короткий срок является проблематичной задачей.
Сайты злоумышленников являются очень качественной подделкой, в том числе благодаря закупке мошенниками самых дешевых и простых SSL-сертификатов, которые позволяют обеспечивать передачу информации между браузером и веб-сервером с применением защищенного протокола.
Эксперты советуют не приобретать билеты на соревнования Олимпиады или сувениры, связанные с ней, в магазинах, которые рекламируются с помощью спам-рассылок и рекламных баннеров. Люди, которые не могут удержаться от спонтанных покупок, должны иметь отдельную банковскую карту и счет с небольшой денежной суммой, чтобы применять ее только для онлайн-платежей. Таким образом можно избежать серьезного ущерба, если финансовая информация будет все же похищена.