ESET varuje pred online zlodejmi počas Halloweenu

Tlačový servis  /  26. 10. 2009, 00:00

Používatelia internetu a sociálnych sietí by mali rátať so zvýšeným počtom útokov online kriminálnikov s cieľom vyzbierať v období Halloweenu čo najviac peňazí.

Stáva sa pravidlom, že autori hrozieb využívajú čas, keď si ľudia k sviatkom posielajú pozdravy alebo pohľadnice a vo všeobecnosti spolu viac komunikujú, na vykradnutie účtov, alebo na infikovanie počítačov.

Scam je podvod, ktorý využíva technicky sociálneho inžinierstva na to, aby donútil používateľa k akcii, napríklad stiahnuť a inštalovať trójskeho koňa. Človek sa s ním stretne v e-maile, ale čoraz častejšie aj v rámci notifikácií a rýchlych správ v sociálnych sieťach, a to v podobe odkazov na vtipné aplikácie, hry, “Najsmiešnejšie videá”, a pod.

Kliknutím na odporúčanú linku v e-maile alebo v sociálnych sieťach sa používateľ dostane buď na stránku, ktorá obsahuje skrytý malware (rôzne druhy infiltrácií – trojanov, červov, adware a pod.) alebo na falošnú stránku, ktorá mu ponúkne aplikácie na prehratie videa alebo iný softvér napr. prezeranie a vyberanie pohľadnice. Bežný používateľ sa spravidla v rýchlom slede prekliká cez rôzne dialógové okná neraz až k zadaniu údajov z kreditnej karty, čo je presne to, čo chcú online zlodeji docieliť.

Randy Abrams , riaditeľ technického vzdelávania v pobočke ESET v San Diegu upozorňuje, aby si ľudia v období Halloweenu dávali veľký pozor na Twitteri. „Bol by som šokovaný, ak by Twitter nebol masovo použitý na publikovanie liniek na stránky obsahujúce škodlivý kód. Toto médium je perfektným príkladom na zneužívanie a široké publikovanie webových odkazov so schovanými infiltráciami.“

Tak ako Twitter aj Facebook ponúka notifikácie o aktivitách priateľov, a tak by sa aj používatelia tejto sociálnej siete mali mať na pozore. Prípady scamov hrozia aj v rámci komunikácie v podobe instant-messaging /MSN, ICQ/.

ESET štandardne odporúča neklikať na neznáme linky a neotvárať prílohy e-mailov, ktoré vyzerajú podozrivo (napr. neobsahujú konkrétneho adresáta, sú spravidla napísané kapitálkami a doplnené výkričníkmi, obsahom je téma, o ktorú sa používateľ nezaujíma), priebežne meniť prístupové heslá k online účtom, e-mailom či k svojmu kontu na sociálnych sieťach, pravidelne aktualizovať operačný systém a antivírusový softvér.

Neprehliadnite: