Z miłości do ... pieniądza, czyli cyberprzestępcy też "obchodzą" Walentynki


Z miłości do ... pieniądza, czyli cyberprzestępcy też "obchodzą" Walentynki
2012-02-10
Kaspersky Lab Polska informuje o opublikowaniu nowego artykułu pt. „Z miłości do ... pieniądza”. Autor – Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska – omawia metody, z których cyberprzestępcy korzystają najchętniej w okresie Walentynek.

Artykuł zawiera również porady, dzięki którym użytkownicy internetu mogą uniknąć niepotrzebnego ryzyka.



Już za kilka dni na całym świecie miliony zakochanych obchodzić będą Walentynki. Niestety w branży antywirusowej święto to kojarzone jest nie tylko z wyznawaniem miłości, ale także ze wzrostem ataków cyberprzestępczych. Podobnie jak w przypadku innych świąt mających zasięg globalny, wykorzystywany jest specyficzny charakter tego szczególnego dnia, w którym ludzie wysyłają do siebie mnóstwo e-kartek z życzeniami, e-maili, linków do witryn, czy też tworzą strony fanowskie i wydarzenia na Facebooku. Daje to pole do wielu nadużyć, takich jak wysyłanie spamu o tematyce walentynkowej, tworzenie farm fanów na Facebooku czy kierowanie użytkowników na strony infekujące systemy operacyjne.

Spam, phishing i zainfekowane e-kartki

Spośród całego arsenału ataków i metod infekowania, jakimi dysponują przestępcy, w Walentynki najchętniej wykorzystywany jest spam oraz jego specyficzna odmiana - phishing. Treść takiej wiadomości to nachalna reklama i promocja najróżniejszych produktów, niejednokrotnie dostarczana wraz ze szkodliwym oprogramowaniem. Linki prowadzą do zupełnie innych stron niż powinny, a same oferty są nieprawdziwe i mają na celu wyłudzenie pieniędzy lub sprzedaż podróbki oryginalnego produktu. Dla spamerów oczywistym jest, że kilka dni przed, jak i w dniu Świętego Walentego, ludzie są bardziej skorzy do kupienia przez internet kwiatów, pudełka czekoladek, pluszowego misia czy innych „symboli miłości". Dlatego właśnie w okresie Walentynek notuje się wzrost spamu o tej tematyce.

Innym przykładem wykorzystania Walentynek przez cyberprzestępców są fałszywe e-kartki rozsyłane jako załączniki do wiadomości e-mail. Mało kto potrafi oprzeć się pokusie otwarcia wiadomości od tajemniczego adoratora lub adoratorki, zwłaszcza w dniu zakochanych. Niestety, najczęściej takie e-kartki to po prostu szkodliwe programy, które w momencie uruchomienia infekują komputer.

„Warto podkreślić, że spam jest groźny niezależnie od używanej platformy i dotyczy zarówno użytkowników tradycyjnych pecetów, jak i systemu Mac OS X, smartfonów oraz tabletów" - mówi Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska. „Obecnie na każdą z wymienionych platform istnieje szkodliwe oprogramowanie i poczta elektroniczna jest jedną z metod jego dystrybucji. Spam nie jest problemem występującym jedynie w Walentynki i nawet jeżeli w jego załączniku nie znajdziemy żadnego szkodnika, to zapycha on niepotrzebnie skrzynkę mailową i zwiększa możliwość przegapienia istotnej dla nas wiadomości. W przypadku smartfonów, dochodzą do tego SMS-y z różnymi ofertami i promocjami. Coraz więcej użytkowników posiada kilka urządzeń łączących się z internetem i brak odpowiednich zabezpieczeń na jednym z nich może skutkować kradzieżą danych osobowych lub utratą środków na koncie bankowym".

Walentynkowy Facebook

W Walentynki także Facebook może stać się medium, dzięki któremu cyberprzestępcy będą w stanie zwiększyć swoje zyski. Jedną z metod, której mogą użyć oszuści jest tzw. likejacking - atak polegający na utworzeniu strony, na której ma się znajdować bardzo interesująca informacja, zdjęcia lub film. W rzeczywistości nie będzie tam wymienionych treści - strona ma jedynie przyciągnąć uwagę. Przestępca tworzy dodatkowo niewidoczną ramkę, która obejmuje swoją powierzchnią całą stronę wyświetlaną w przeglądarce internetowej. Użytkownik, który chce kliknąć jakikolwiek przycisk lub obrazek, w rzeczywistości aktywuje ramkę, której jedynym celem jest odwołanie się do profilu ofiary na Facebooku i zmiana ustawień konta.

Kolejnym zagrożeniem są tak zwane farmy fanów. Zjawisko to polega na utworzeniu na Facebooku strony o tematyce będącej na topie (a Walentynki niewątpliwie takim tematem są), przyciągnięciu jak największej liczby fanów, a następnie sprzedaniu ich na portalu aukcyjnym. Działanie takie jest oczywiście niezgodne z regulaminem portalu społecznościowego, jednak możliwość zarobku niemałych pieniędzy jest dla niektórych pokusą nie do odparcia.

Jak bezpiecznie przetrwać ataki walentynkowe?

Poniżej przedstawiamy kilka porad ekspertów z Kaspersky Lab, dzięki którym użytkownicy internetu mogą uniknąć niepotrzebnego ryzyka w okresie Walentynek:

• Nigdy nie należy odpowiadać na spam (zarówno e-mailowy, jak i SMS-owy) - często jest on wysyłany w sposób losowy i odpowiedź sprawi, że adres e-mail lub numer telefonu użytkownika zostanie uznany za aktywny i dodany do listy odbiorców kolejnych wysyłek.
• Należy ignorować e-maile od nieznajomych, w których jesteśmy zachęcani do odwiedzenia witryny internetowej.
• Należy unikać otwierania załączników do e-maili bez uprzedniego przeskanowania ich aktualnym programem antywirusowym.
• Aplikacje na smartfony i tablety należy pobierać z oficjalnych sklepów. Podczas instalacji warto zwrócić uwagę na listę zasobów, do jakich aplikacja będzie miała dostęp.
• Należy zainstalować aplikację antywirusową, a najlepiej pakiet Internet Security, aby zredukować do minimum ryzyko zainfekowania systemu szkodliwymi programami.

Pełny artykuł „Z miłości do ... pieniędzy" jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=695.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab Polska jako źródła.


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl