Eset varuje před valentýnskými podvodníky

14. 2. 2012

Sdílet

Jak informoval sesterský magazín CIO Business World, jde zejména o tzv. sociální inženýrství, kdy se útočníci snaží prostřednictvím „romantických“ odkazů, které vedou například na elektronické pohlednice, básničky nebo videa, nalákat uživatele a infikovat jejich počítač škodlivým softwarem. Typicky obdrží uživatel valentýnský email, který se tváří jako vyznání lásky a apeluje na romantickou stránku člověka. Aby ho donutil ke stažení škodlivého malwaru, končí takový dopis odkazem, který zve k přečtení celé zprávy. Ve skutečnosti však odkazuje na škodlivý obsah.

1) Malware na sociálních sítích

Sociální sítě jsou z pohledu podvodníků nejlepší arénou pro útoky s využitím sociálního inženýrství. Mnoho lidí se sice v den zamilovaných nedokáže ubránit romantickým sklonům, měli by však mít na paměti, že všechny odkazy na sociálních sítích, které se týkají valentýnského tématu (zejména poutavé zprávy o speciálních nabídkách a exkluzivních dárcích) by měly být již předem považovány za podezřelé, aby předešli potenciálním hrozbám.

„Zejména buďte ostražití ke zprávám, které vás vedou na webové stránky se zkráceným odkazem,“ říká Stephen Cobb, bezpečnostní odborník Esetu. I když má služba bit.ly, která zkracování umožňuje, velmi dobrou reputaci, může být zneužita podvodníky, kteří se snaží zamaskovat, kam ve skutečnosti odkaz vede. Pokud si nejste jistí, kam takový odkaz vede, zadejte do internetového prohlížeče uvedenou zkrácenou adresu a za ní znaménko + (např. http://bitly.com/w5LAnh+). Stránka bitly.com vám ukáže cílovou adresu, aniž byste na odkaz museli kliknout.

2) BlackHat SEO útoky

Po sociálních sítích jsou internetové vyhledávače nejoblíbenějším prostředkem útočníků k nalákání uživatelů na škodlivé stránky. Děje se tak s využitím technik BlackHat SEO (Search Engine Optimization), které mají za cíl umístit škodlivé webové stránky na první místa výsledků hledání v Googlu nebo jiných vyhledávačích při vyhledávání klíčových slov souvisejících se svátkem zamilovaných.

3) Falešné pohlednice

V kybersvětě existuje dárek, který mají milenci velmi rádi – valentýnská pohlednice. To si útočníci moc dobře uvědomují, a proto posílají do oběhu falešné pohlednice a odkazy, které na takové pohlednice odkazují. Ve skutečnosti ale důvěřivé romantiky přesměrují na stránky se škodlivým kódem.

4) Krádeže informací a soukromých dat

Malware není jediným druhem hrozby, před kterým by se měli mít uživatelé na pozoru. Existuje totiž mnoho aplikací propojených se sociálními sítěmi (obzvláště s Facebookem), které zneužívají romantických sklonů lidí, aby od nich získali přístup k mnoha osobním informacím. „U jakékoli aplikace (facebookové či ve vašem smartphonu), buďte opatrní a kontrolujte, k čemu nové aplikace vyžadují přístup, a teprve poté je potvrďte,“ říká Stephen Cobb.

5) “Ruská nevěsta”

Valentýn se ale netýká jen párů; pro mnoho nezadaných je to den, kdy jsou více přístupní romantickým pocitům a návrhům. Není proto překvapením, že 14. února je rozesláno mnoho emailů, které se snaží tyto pocity využít a zneužít.

Našli jste v článku chybu?