Hrozby na internete za posledný týždeň
Tlačový servis / 16. 11. 2011, 00:00
Útočníci na Facebooku opúšťajú clickjacking Útočníci, ktorí sa pohybujú na Facebooku, opúšťajú metódu nazývanú „clickjacking“ (= podstrčenie škodlivého kódu umiestneného na útočnej webstránke) a presúvajú sa do oblasti sociálneho inžinierstva. Využívajú používateľov Facebooku, ktorí radi zdieľajú webové odkazy.
Vzhľadom na to, že aktivity útočníkov, ktorí používajú clickjacking, sledujeme, všimli sme si, že sa výrazne znížilo používanie skriptov, ktoré samé automaticky odosielajú správy na používateľovu stenu. Namiesto toho používajú nový trik – nalákajú používateľa, aby zdieľal ich link, obvykle ide o video.
Príkladom je manželstvo americkej celebrity Kim Kardashian a basketbalistu Krisa Humphriesa, ktoré skončilo po 72 dňoch a je v súčasnosti Na Facebooku velkou témou. Podvodníci neváhali ani minútu a hneď to využili. Používateľovi sa ponúkne falošné video s Kardashian a Humphriesom. V minulosti by používateľ na video klikol, a to by sa s pomocou clickjackingu odoslalo na jeho stenu. Dnešní podvodníci používateľa iba požiadajú, aby video zdieľal.
Následne musí používateľ väčšinou vyplniť nejaký výskum, aby si mohol video pozrieť.
Je úplne jedno, koľko takých výskumov alebo ankiet vyplníte, koľko vecí si zaregistrujete, video aj tak nikdy neuvidíte.
Kliknutie na link v spamovom emaily môže dostať používateľa internetu až na úplné dno príslovečnej králičej diery. V najlepšom, ale naozaj v najlepšom prípade sa vám stane, že si kúpite niečo od neznámej a úplne nedôveryhodnej firmy. V najhoršom prípade nielen že nedostanete produkt, ale tiež vám ukradnú vaše osobné a bankové údaje z kreditnej karty. Alebo vás taký link zavedie na stránku, z ktorej sa začne do vášho počítača sťahovať škodlivý kód.
Rýchla cesta ako zistiť, čo sa za spamom skrýva, je táto: pozrite sa na webe po „(názov spamu) hoax“. Určite vás prekvapí, jak dlho už niektoré spamy po svete kolujú.
Príklady spamov z posledného obdobia
„Gratulujeme, vyhrávate 1 milión dolárov v lotérii.“
Tento spam má skrátený URL, ktorý zakrýva jeho skutočný cieľ. Oznámenie, že „..bol potvrdený Federálnym úradom pre vyšetrovanie (FBI)“ je absurdné. Správa „Si víťaz, vyhral si!“ patrí medzi ďalšie hrozby.
Pokiaľ si budete chcieť skontrolovať skrátený link predtým, než naňho kliknete, bežte na stránku Long URL http://longurl.org/.
„Its me Catherine Jasper“
Gramaticky zle zostavený text spamu by mal byť ďalším znakom, že niečo nie je v poriadku. „I am delighted whole heartedly to inform you…“ určite nepísal nikto, kto má angličtinu ako materinský jazyk.
„Budete Prekvapení, že…“ (You Could be surprised that…) použitie veľkých písmen v tomto texte je skutočne zvláštne. Opäť nepísal rodený hovorca. Snaží sa dostať z používateľa jeho kontaktné údaje, vrátane telefónneho čísla, aby ho útočníci mohli sledovať ďalej.
„Som pán John Powell z Medzinárodnej banky Afriky…“
Keď si na internete vyhľadáte Medzinárodnú banku Afriky, zasa sa objaví množstvo informácií o podvodoch. Ide o nigérijský podvod 419.
Podvody 419 majú obvykle rovnakú tému: niekto umiera, uteká z krajiny, je uväznený, chce pomôcť pri získavaní miliónov od štátu, o ktoré sa s používateľom rozdelí. „419“ sa im hovorí podľa paragrafu nigérijského práva, do ktorého práve podobné zločiny spadajú.
Anti-hoax webová stránka Snopes, ktorá sa zaoberá podvodmi, popisuje 419 ako: „bohatý cudzinec potrebuje presunúť milióny zo svojej domoviny, sľubuje, že vám za pomoc bude patriť tučný podiel.“ http://www.snopes.com/fraud/advancefee/nigeria.asp
„Oznámenie o výhre“
Táto metóda má za cieľ odporúčať používateľom stránku, ktorá ich vraj naučí vyberať správne čísla pre výhru v lotérii. Ide len o zber e-mailových adries.
Stiahnutie ransomware
Ransomware je druh malware, vďaka ktorému útočník zakóduje údaje používateľa a za dešifrovací kľúč vyžaduje platbu. Nižšie je príklad vydierania na internete, ktorý sa tvári, že je od nemeckej polície („Zachytili sme nezákonnú aktivitu, stránka obsahuje detskú pornografiu alebo tému spojenú s terorizmom“). Zamkne vám to počítač a nahlási vám, že pokiaľ nezaplatíte 100 euro, neodomkne ho.
