AVG zhrnula hrozby na internete za posledný týždeň vrátane Facebooku. Kde vám čo hrozí?

BRATISLAVA, PRAHA, 17. novembra 2011 (tlacovasprava.sk) – Pozrite si, aké najnovšie triky a úskoky skúšajú ľudia, ktorí sa chcú nabúrať do vášho virtuálneho súkromia. Správu o hrozbách na internete pripravila AVG Technologies:

1. Útočníci na Facebooku opúšťajú clickjacking
Útočníci, ktorí sa pohybujú na Facebooku, opúšťajú metódu nazývanú „clickjacking“ (= podstrčenie škodlivého kódu umiestneného na útočnej webstránke) a presúvajú sa do oblasti sociálneho inžinierstva.

Využívajú používateľov Facebooku, ktorí radi zdieľajú webové odkazy.

Vzhľadom na to, že aktivity útočníkov, ktorí používajú clickjacking, sledujeme, všimli sme si, že sa výrazne znížilo používanie skriptov, ktoré samé automaticky odosielajú správy na používateľovu stenu. Namiesto toho používajú nový trik – nalákajú používateľa, aby zdieľal ich link, obvykle ide o video.

Príkladom je manželstvo americkej celebrity Kim Kardashian a basketbalistu Krisa Humphriesa, ktoré skončilo po 72 dňoch a je v súčasnosti Na Facebooku velkou témou. Podvodníci neváhali ani minútu a hneď to využili. Používateľovi sa ponúkne falošné video s Kardashian a Humphriesom. V minulosti by používateľ na video klikol, a to by sa s pomocou clickjackingu odoslalo na jeho stenu. Dnešní podvodníci používateľa iba požiadajú, aby video zdieľal.

Následne musí používateľ väčšinou vyplniť nejaký výskum, aby si mohol video pozrieť.

Je úplne jedno, koľko takých výskumov alebo ankiet vyplníte, koľko vecí si zaregistrujete, video aj tak nikdy neuvidíte.

Kliknutie na link v spamovom emaily môže dostať používateľa internetu až na úplné dno príslovečnej králičej diery. V najlepšom, ale naozaj v najlepšom prípade sa vám stane, že si kúpite niečo od neznámej a úplne nedôveryhodnej firmy. V najhoršom prípade nielen že nedostanete produkt, ale tiež vám ukradnú vaše osobné a bankové údaje z kreditnej karty. Alebo vás taký link zavedie na stránku, z ktorej sa začne do vášho počítača sťahovať škodlivý kód.
Rýchla cesta ako zistiť, čo sa za spamom skrýva, je táto: pozrite sa na webe po „(názov spamu) hoax“. Určite vás prekvapí, jak dlho už niektoré spamy po svete kolujú.

2. Príklady spamov z posledného obdobia

a. „Gratulujeme, vyhrávate 1 milión dolárov v lotérii.“
Tento spam má skrátený URL, ktorý zakrýva jeho skutočný cieľ. Oznámenie, že „..bol potvrdený Federálnym úradom pre vyšetrovanie (FBI)“ je absurdné. Správa „Si víťaz, vyhral si!“ patrí medzi ďalšie hrozby.
Pokiaľ si budete chcieť skontrolovať skrátený link predtým, než naňho kliknete, bežte na stránku Long URL http://longurl.org/.

b. „Its me Catherine Jasper“
Gramaticky zle zostavený text spamu by mal byť ďalším znakom, že niečo nie je v poriadku. „I am delighted whole heartedly to inform you…“ určite nepísal nikto, kto má angličtinu ako materinský jazyk.
„Budete Prekvapení, že…“ (You Could be surprised that…) použitie veľkých písmen v tomto texte je skutočne zvláštne. Opäť nepísal rodený hovorca. Snaží sa dostať z používateľa jeho kontaktné údaje, vrátane telefónneho čísla, aby ho útočníci mohli sledovať ďalej.

c. „Som pán John Powell z Medzinárodnej banky Afriky…“
Keď si na internete vyhľadáte Medzinárodnú banku Afriky, zasa sa objaví množstvo informácií o podvodoch. Ide o nigérijský podvod 419.
Podvody 419 majú obvykle rovnakú tému: niekto umiera, uteká z krajiny,  je uväznený, chce pomôcť pri získavaní miliónov od štátu, o ktoré sa s používateľom rozdelí. „419“ sa im hovorí podľa paragrafu nigérijského práva, do ktorého práve podobné zločiny spadajú.
Anti-hoax webová stránka Snopes, ktorá sa zaoberá podvodmi, popisuje 419 ako: „bohatý cudzinec potrebuje presunúť milióny zo svojej domoviny, sľubuje, že vám za pomoc bude patriť tučný podiel.“ http://www.snopes.com/fraud/advancefee/nigeria.asp

d. „Oznámenie o výhre“
Táto metóda má za cieľ odporúčať používateľom stránku, ktorá ich vraj naučí vyberať správne čísla pre výhru v lotérii. Ide len o zber e-mailových adries.

3. Stiahnutie ransomware
Ransomware je druh malware, vďaka ktorému útočník zakóduje údaje používateľa a za dešifrovací kľúč vyžaduje platbu. Nižšie je príklad vydierania na internete, ktorý sa tvári, že je od nemeckej polície („Zachytili sme nezákonnú aktivitu, stránka obsahuje detskú pornografiu alebo tému spojenú s terorizmom“). Zamkne vám to počítač a nahlási vám, že pokiaľ nezaplatíte 100 euro, neodomkne ho.

O spoločnosti AVG Technologies                                                                                                                 
http://www.avg.sk
AVG Technologies je globálny poskytovateľ bezpečnostných riešení, ktorý chráni viac než 100 miliónov zákazníkov v 170 krajinách sveta pred stále narastajúcimi internetovými hrozbami, vírusmi, spamom, kybernetickými podvodmi a hackermi na internete. AVG má takmer dve desaťročia skúseností v boji proti internetovému zločinu a jedno z najmodernejších laboratórií na detekciu, prevenciu a boj s internetovými hrozbami pochádzajúcimi z celého sveta. Spoločnosť disponuje celosvetovou sieťou predajcov, partnerov a distribútorov vrátane CNET, Ingram Micro a Wal-Mart.

Sandra Zouzalová
BEST Communications
Všehrdova 560/2
110 00 Praha 1, Czech Republic
Tel.: +420 257 532 030
Fax: +420 257 532 029
Mobile: +420 602 117 155
sandra.zouzalova@bestcg.com
http://www.bestcg.com

Komentuj...

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa /  Zmeniť )

Google photo

Na komentovanie používate váš Google účet. Odhlásiť sa /  Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa /  Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa /  Zmeniť )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.