Blížící se olympiáda mocně přitahuje kyberzločince

26. 6. 2012

Sdílet

Nejzákeřnější hrozby posledních týdnů analyzovali bezpečnostní experti společnosti AVG. Pozornost kyberškůdců mj. přitahuje blížící se olympiáda.

Letní olympijské hry v Londýně jsou za dveřmi. Kromě sportovců, organizátorů i fanoušků sportu se však na ně velmi těší i další skupina lidí – kyberzločinci. Téma olympiády je totiž tak silné, že se očekává zvýšený počet malware, které se budou týkat právě Her.

Kromě phishingu se ovšem mohou objevit i další formy hrozeb od jednoduchých spamů po rafinované sledování.

Členové AVG Threat Research Group proto varují všechny uživatele, aby si dávali pozor hlavně na toto:

Jakýkoliv email nebo přílohu emailu, která se týká OH (i když přišla ze známého emailu)

  • Sociální sítě – pozor na linky
  • Přesvědčte se, že máte nainstalovanou aktuální verzi Adobe Reader
  • Pozor na nabídky vstupenek – většinou jde o černý trh nebo podvody
  • V případě, že budete tou dobou v Londýně, je třeba si dávat pozor při připojování v pohybu
  • Zkontrolujte si, že máte aktualizovaný bezpečnostní software

 

FBI zablokovala váš počítač!

O tzv. ransomware již výzkumníci AVG Threat Research informovali. Je to malware, který zablokuje uživatelův počítač a požaduje po něm finanční kompenzaci. Ransomware předstírá, že je zprávou od policejních úřadů nebo jiných bezpečnostních složek a že nalezl v uživatelově počítači nelegální obsah. Dokud uživatel nezaplatí, není mu umožněn přístup do počítače.

V minulých zprávách se jednalo hlavně o německy mluvící země. Tentokrát se ovšem hackeři zaměřili na americkou výzvědnou službu FBI a jejím jménem blokují počítače.

V tomto případě požaduje stránka po uživateli sto dolarů za odblokování počítače. Peníze mají být poslány na uvedený účet, který ovšem nejde vystopovat.

I na této stránce lze však nalézt několik drobností, které odhalují, že jde o podvod. Jazyka znalý uživatel si jistě všimne, že částka (která je požadovaná v zelené části textu) je napsaná obráceně - tedy 100$. Správně by měl ovšem být znak dolaru před částkou.

Druhým vodítkem je např. i to, že počítač údajně porušuje zákon („Neglectful Use of Personal Computer article 210 of the Criminal Code”), který ale neexistuje.

Nákup léků na internetu je velký risk

Lékařské a farmaceutické podvody jsou na internetu stále častější. Výzkumníci AVG Threat Research Group tentokráte odhalili propracovaný systém s farmaceutickými podvody. Kromě falešné stránky, kde si mohou uživatelé nakoupit, vytvořili kyberzločinci také řadu dalších online obsahů, které mají podpořit věrohodnost.

Na jednom příkladu vše začíná na stránce YouTube, kde si uživatel zadal do vyhledávání kosmetické školy v Houstonu („nail technician schools in Houston“). Kromě tří pravých odkazů se mu ovšem nabízí i množství videí, která jsou falešná a navíc všechna odkazují na jeden link pillsrx24.com. Doména je registrovaná v Moskvě.

Jedno z videí nabízí reportáž z americké televizní stanice Fox, kde se diskutuje o nebezpečném přípravku na řasy, hned za ním následuje odkaz na farmaceutický obchod, kde si lze zakoupit medikament Lumigan na problémy s očima.

ICTS24

Kliknutím na odkaz je uživatel přesměrován na stránku, která vypadá velmi věrohodně. Tím ovšem propracovaný podfuk nekončí. Při vyhledání hesla Lumigan na Googlu se falešné video objeví hned mezi prvními odkazy.

Kyberzločinec, který na YouTube nahrává video pod přezdívkou GerardviWomack, se ovšem nespokojil jen s jedním videem. Aby na falešnou farmaceutickou stránku přitáhl více uživatelů, natahal na YouTube jen za poslední dobu 21 videí, která se týkají léku Lumigan. Má tak větší šanci, že se dostane k informacím o kreditních kartách, až si uživatelé přípravek zakoupí.