TILLIT: Check Point er ute med en internasjonal advarsel om at demokratiet nå utsettes for stadig større digitale trusler, men norgessjef Jørn Nygaard hos Check Point har tillit til at myndighetene har full kontroll. (Foto: Toralv Østvang)

Pass deg for VM-phishing

Har du mottatt fristende tilbud om å laste ned situasjons- og resultatoversikter fra fotball-VM i Russland? Det kan være phishing.

Det er sikkerhetsselskapet Check Point Software Technologies Ltd. som nå går ut med en advarsel til et engasjert fotballpublikum, også i Norge. Selskapet har identifisert en såkalt phishingkampanje knyttet til oppstarten av fotball-VM.

«Wallchart»

Kampanjen bærer navnet Wallchart. Når man har mottatt en tilsynelatende uskyldig epostmelding som egentlig kommer fra en datakriminell avsender, begynner elendigheten så fort man åpner et vedlegg i eposten. Da starter automatisk en «DownloaderGuide», som er en velkjent nedlaster av uønskede programmer, såkalte PUP-er (Potenially Unwanted Program).

Den såkalte nedlastingsguiden brukes som installasjonsveileder for applikasjoner som verktøylinjer, annonseprogrammer eller systemoptimaliserere. Dette er veien inn til brukerens pc for skadelig programvare som i neste omgang kan føre til id-tyveri, kidnapping av data og mye annen elendighet.

I tillegg kan pc-en senere bli brukt sammen med mange andre pc-er på nettet til samordnede angrep mot mål som banker, sykehus og mange andre slags virksomheter som er blitt rammet i slike angrep i senere år.

Norsk advarsel

– Hendelser som tiltrekker seg stor offentlig oppmerksomhet, er gyldne muligheter for  nettkriminelle, sier norgessjef Jørn Nygaard hos Check Point.

– Med all oppmerksomheten rundt VM regner nettkriminelle med at ansatte er mindre nøye på å åpne eposter og vedlegg fra ikke-kjente kilder. Derfor er det viktig at organisasjoner tar grep og minner ansatte om de viktigste sikkerhetsgrepene for å unngå at angrepene blir vellykket, sier han.

Wallchart-kampanjen ble først identifisert 30. mai i år. Den nådde en foreløpig topp 5. juni. Den siste uken har den imidlertid fått et nytt moment med nye hendelser i forbindelse med oppstarten av fotball-VM, melder Check Point.

Sikkerhetsrådene

Check Point har gått ut med viktige sikkerhetsråd knyttet til fotball-VM. Blant annet er det viktig å holde programvaren på pc-en oppdatert, heter det. Pc-en bør ha nyeste versjon av operativsystemet og av sikkerhetsprogrammer, apper og nettleser-programvare.

PHISHING: Phishing-kampanjen «Wallchart» retter nå skytset mot fotballentusiaster etter åpningen av fotball-VM i Russland. (Illustrasjonsfoto: Pixabay.com)

Dessuten bør folk flest være ekstra oppmerksomme på falske nettsider. Nettkriminelle oppretter gjerne falske nettsider og domener som dekker alt fra effekter til nyheter og livestrømming. Ofte er det vanskelig å skjelne mellom falske og ekte nettsteder.

Et viktig råd er å unngå å laste ned noe eller åpne noe fra ukjente avsendere. Sjekk alltid avsenderadressen. Den er ofte en pekepinn på at her er det noe som er galt. Hvis avsenderadressen virker mistenkelig, der det en god grunn til å slette epostmeldingen uten å åpne noen av epostvedleggene.

I løpet av VM-turneringen i Russland vil nettkriminelle sende flere typer phishing-eposter med en rekke tilbud om konkurranser og gratisbilletter. I disse epostene vil det være hyperlinker og vedlegg som stjeler personlige opplysninger fra mottakeren, advarer Check Point.

WiFi-hotspots er populære og fristende, fordi de gjør det mulig for folk å følge fotballkamper på sine mobile enheter. Men slike hotspots er også lette mål for hackere, som enkelt kan plukke opp personlige opplysninger, passord og eposter, i tillegg til å plante skadevare på pc-en.