- Focisok biztonságát kutatja az Intel
- A spammerek is kedvelik a focit
A nagy érdeklődésre számot tartó események mindig felkeltik a kiberbűnözés figyelmét, akik pontosan tisztában vannak azzal, hogy ilyenkor még több olyan trükköt tudnak bevetni, amelyek révén a felhasználókat könnyebben tudják megtéveszteni. Mivel ezekben a hetekben a labdarúgó-Eb van a figyelem középpontjában, és minden egyes nap milliók követik az eseményeket, ezért az internetes csalók a futballrajongók adatait állították célkeresztbe.
Az Európa-bajnoksággal kapcsolatban sokféle spam terjed, amelyek vagy kártékony weboldalakra mutató hivatkozásokat tartalmaznak, vagy adatokat igyekeznek szerezni a terjesztőik számára. A Symantec ez utóbbi küldemények közül emelt ki egyet, amely a biztonsági cég szerint meglehetősen nagy számban terjed. E kéretlen küldemények mellékletében egy PDF-állomány található, amelynek fájlneve "UEFA.pdf". Arról azonban szó sincs, hogy az UEFA küldené a leveleket, vagy bármilyen köze lenne azokhoz.
Amikor a felhasználó megnyitja a PDF-állományt, akkor - az eddigi vizsgálatok szerint - nem kerül kártékony kód a számítógépére. A fájl nem tartalmaz olyan exploitot, amellyel adott esetben az Adobe vagy egyéb PDF-kezelő szoftverek bizonyos sérülékenységeit ki lehetne használni. Ennek ellenére az ilyen levelekben érkező csatolmányok megnyitását kerülni kell, hiszen a mellékelt fájlok változhatnak, és önmagukban is károkat okozhatnak. A közvetett károk bekövetkezése pedig majdnem biztos abban az esetben, ha levél címzettje bedől a csalók trükkjeinek, akik nem mást állítanak mint, hogy a felhasználó egy nagyobb összeget nyert. Ahhoz azonban, hogy a nyereményét átutalhassák, néhány adatra szükség van. Így például név, cím, telefonszám, PIN-kód megadására kérik a felhasználót. Amennyiben ezeket az információkat a címzett visszaküldi, akkor az adatai azonnal rossz kezekbe kerülnek.
"A Symantec Security Response csapata egy ún. 419-es csalást azonosított az UEFA EURO 2012 bajnoksághoz kapcsolódóan. A csaló üzenethez egy UEFA.pdf nevű PDF fájlt csatoltak, amelyben arról értesítik a címzettet, hogy nyert az UEFA EURO 2012 ajándéksorsolásán. Az értesítő levél hosszasan taglalja, hogyan sikerült megszerezniük a nyertes e-mail címét, és milyen kiválasztási folyamat alapján lett ő a nyertes a több ezer játékos közül" - olvasható a biztonsági cég közleményében.
Hasonló levelek már a labdarúgó-Eb megkezdése előtt is terjedtek, de a Symantec a napokban ismét óvatosságra hívta fel a figyelmet. Mindenkinek azt tanácsolta, hogy az ismeretlen forrásból származó levelekkel nagyon óvatosan bánjon.
