Check Point wykrył kampanię phishingową wykorzystującą rozpoczęcie piłkarskich mistrzostw świata. Atakujący próbowali zachęcić potencjalne ofiary do pobierania harmonogramu oraz trackera wyników meczów.

Po otwarciu, załącznik wykorzystuje złośliwy wariant oprogramowania zwany "DownloaderGuide", który jest najczęściej używany jako instalator w aplikacjach takich jak paski narzędzi, adware lub optymalizatory systemu. Specjaliści ustalili, że w sumie kampania obejmuje dziewięć różnych plików wykonywalnych, z których wszystkie zostały wysłane w wiadomościach e-mail z tematem: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager".

Akcja została po raz pierwszy wykryta w końcu maja, ale znowu nabrała tempa wraz z rozpoczęciem mistrzostw. Check Point przewiduje więcej oszustw internetowych i ataków phishingowych podczas turnieju.

Przedstawiciel firmy ostrzega, że organizacje powinny podjąć odpowiednie działania, aby uniemożliwić cyberprzestępcom dotarcie do skrzynek e-mail z pomocą kampanii phishingowych. Według niego należy zastosować wielowarstwową strategię bezpieczeństwa cyfrowego, która chroni zarówno przed atakami z pomocą znanego złośliwego oprogramowania, jak i przed nowymi zagrożeniami.