Киберпреступники активно используют приближающуюся Олимпиаду в Рио-де-Жанейро с целью обмана пользователей и кражи у них денег и персональных данных. По данным «Лаборатории Касперского», большинство из них полагается на вредоносный спам и поддельные сервисы по продаже билетов на главное спортивное мероприятие года.
Отмечается, что спам-письма создаются по тому же принципу, что и рассылки, нацеленные на болельщиков Чемпионата Европы по футболу. Как правило, подобные уведомления содержат DOC- или PDF-вложения, в которых сообщается, что электронный адрес пользователя, выбранный случайным образом из миллионов других, победил в лотерее, посвящённой Олимпиаде. Для получения выигрыша предлагается выслать данные банковской карты.
Другой эффективный инструмент для вытягивания денег — поддельные сервисы по продаже билетов на Олимпийские игры. Мошенники запрашивают всю информацию по банковской карте якобы для оплаты билетов, а затем используют её для кражи денег со счёта жертвы. Причём сделаны подобные сервисы настолько качественно, что иной раз распознать подлог не могут даже опытные пользователи. Для придания им большей убедительности злоумышленники часто покупают самые дешевые и простые сертификаты SSL, которые позволяют обеспечить передачу данных между веб-сервером и браузером по защищённому протоколу и поставить вызывающий доверие префикс https в начале адресной строки.
источник