Hrozby na internete za posledné dva týždne AVG Threat Research Group 22.6.12

Tlačový servis  /  22. 06. 2012, 00:00

22. 6. 2012

 

 

  1. Olympiáda priťahuje podvodníkov

 

Letné olympijské hry v Londýne sú za dverami. Okrem športovcov, organizátorov i fanúšikov športu sa na ne veľmi tešia i – kyberzločinci. Téma olympiády je totiž taká silná, že sa očakáva zvýšený počet malvéru súvisiaceho s Hrami. Okrem phishingu sa môžu objaviť i ďalšie formy hrozieb od jednoduchých spamov po rafinované sledovanie.

 

Členovia AVG Threat Research Group preto varujú všetkých používateľov, aby si dávali pozor hlavne na:

  • Akýkoľvek email nebo prílohu emailu, ktorá sa týka OH (aj keď prišla zo známeho emailu)

  • Sociálne siete – pozor na linky

  • Ponuky vstupeniek – väčšinou ide o čierny trh alebo podvody

  • Pripájanie sa v pohybe, ak budete v tom čase v Londýne

 

Skontrolujte si, či:

  • Máte aktualizovaný bezpečnostný softvér

  • Máte nainštalovanú aktuálnu verziu Adobe Reader

 

Oficiálna stránka OH: www.london2012.com

 

  1. FBI zablokovala váš počítač!

 

O tzv. ransomware už výskumníci AVG Threat Research informovali. Je to malvér, ktorý zablokuje používateľov počítač a požaduje od neho finančnú kompenzáciu. Ransomware predstiera, že je správou od policajných úradov alebo iných bezpečnostných zložiek a že našiel v používateľovom počítači nelegálny obsah. Pokým požívateľ nezaplatí, nie je mu umožnený prístup do počítača.

 

V minulých správach išlo hlavne o nemecky hovoriace krajiny. Tentoraz sa hackeri zamerali na americkú výzvednú službu FBI a v ich mene blokujú počítače.

 

V tomto prípade požaduje stránka od používateľa sto dolárov za odblokovanie počítača. Peniaze majú byť poslané na uvedený účet, ktorý sa však nedá vystopovať.

 

 

I na tejto stránke možno nájsť niekoľko drobností, ktoré odhaľujú, že ide o podvod. Ten, kto dobre pozná jazyk, si iste všimne, že čiastka (ktorá je požadovaná v zelenej časti textu) je napísaná opačne - teda 100$. Správne by mal byť znak dolára pred čiastkou. Druhým vodidlom je napr. i to, že počítač údajne porušuje zákon („Neglectful Use of Personal Computer article 210 of the Criminal Code”), ktorý však neexistuje.

 

Technická analýza ransomware tu

 

 

 

  1. Nákup liekov na internete je veľký risk

 

Lekárske a farmaceutické podvody sú na internete stále častejšie. Výskumníci AVG Threat Research Group tentoraz odhalili prepracovaný systém s farmaceutickými podvodmi. Okrem falošnej stránky, kde môžu návštevníci nakupovať, vytvorili kyberzločinci rad ďalších online obsahov, ktoré majú podporiť vierohodnosť.

 

Konkrétny príklad.

 

Všetko začína na stránke YouTube, kde si používateľ zadal do vyhľadávania kozmetické školy v Houstone („nail technician schools in Houston“). Okrem troch pravých odkazov sa mu však ponúka i množstvo videí, ktorá sú falošné a navyše všetky odkazujú na jeden link pillsrx24.com. Doména je registrovaná v Moskve.

 

Jedno z videí ponúka reportáž z americkej televíznej stanice Fox, kde sa diskutuje o nebezpečnom prípravku na riasy, hneď za ním nasleduje odkaz na farmaceutický obchod, kde si možno zakúpiť medikament Lumigan na problémy s očami.

 

 

Kliknutím na odkaz je používateľ presmerovaný na túto stránku, ktorá vyzerá veľmi vierohodne.

 

 

Tým prepracovaný podfuk nekončí. Pri vyhľadaní hesla Lumigan na Googli sa falošné video objaví hneď medzi prvými odkazmi.

 

 

Kyberzločinec, ktorý na YouTube nahráva video pod prezývkou GerardviWomack, sa však neuspokojil iba s jedným videom. Aby na falošnú farmaceutickú stránku pritiahol viac návštevníkov, natiahol na YouTube iba za posledné obdobie 21 videí, ktorá súvisia s liekom Lumigan. Má tak väčšiu šancu, že sa dostane k informáciám o kreditných kartách, až si návštevníci prípravok zakúpia.

 

Neprehliadnite: