Nowy sposób na kradzież pieniędzy w sieci
Cyberprzestępcy coraz częściej wykorzystują fałszywe programy antywirusowe do kradzieży pieniędzy w internecie – poinformowała w piątek firma Trend Micro Incorporated, dostawca programów zabezpieczających. Według innego dostawcy takiego oprogramowania, spółki McAfee, fałszywe programy wykorzystywane są także do wyłudzania poufnych informacji.
„Udział fałszywych programów zabezpieczających w ogólnej liczbie zagrożeń zwiększył się z 2 proc. na początku 2006 r. do ponad 10 proc. w marcu 2007 r. Są to najnowsze programy wykorzystujące metody socjotechniczne do wyłudzania pieniędzy za pośrednictwem internetu” – podała spółka.
Po pobraniu (zainstalowaniu) fałszywy program „natarczywie” ostrzega użytkownika komputera, „że jego komputer jest zainfekowany jakimś złośliwym oprogramowaniem, podczas gdy w rzeczywistości takiej infekcji nie ma lub złośliwe oprogramowanie zostało zainstalowane razem z pobranym fałszywym programem zabezpieczającym. Specjaliści ostrzegają, że program ten zawsze przedstawia się jako „bezpłatna wersja próbna” i oferuje odpłatną aktualizację do wersji w pełni funkcjonalnej.
Informatycy wyjaśnili, że fałszywe zabezpieczenia można zainstalować np. otwierając e-mail lub przeglądając serwis internetowy, a nawet – pobierając tzw. kodeki do plików wideo. „Załadowanie fałszywego oprogramowania umożliwiają także wyskakujące reklamy, które zachęcają użytkownika do pobrania »niezbędnych« programów” – informują eksperci.
Przestrzegają też, że cyberprzestępcy mogą nadawać fałszywym ostrzeżeniom, zachęcającym do pobrania fałszywego oprogramowania antywirusowego, wygląd ostrzeżeń z powszechnie używanych systemów operacyjnych.
„Takich fałszywych pakietów oprogramowania zostało już rozpowszechnionych bardzo wiele, np. Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, a z najnowszych Spyhealer, DriverCleaner i SystemDoctor” – napisali specjaliści z Trend Micro.
Eksperci radzą więc kupować oprogramowanie znanych firm, zalecają też zapoznanie się z opiniami użytkowników internetu oraz sprawdzenie danego oprogramowania na listach fałszywych programów.
Przed mechanizmami internetowej kradzieży danych w formie tzw. phishingu, czyli wyłudzania poufnych informacji przez podszycie się pod wiarygodną instytucję, przestrzega także inny dostawca oprogramowania zabezpieczającego – McAfee. Jak wyjaśnia spółka, mechanizm wyłudzenia informacji polega na tym, że ze znajomo brzmiącej instytucji przychodzi e-mail z załączonym linkiem prowadzącym np. do banku, w którym mamy konto.
„Po kliknięciu w załączony link użytkownik zostaje skierowany na fałszywą stronę instytucji i otrzyma prośbę o podanie personaliów. Prośba »weryfikacji poprawności danych« bądź zalecenie »uzupełnienia konta celem doskonalenia bazy« może wcale nie wyglądać podejrzanie dla potencjalnej ofiary” – informują specjaliści McAfee.
Przestrzegają, że uzyskane w ten sposób informacje mogą być wykorzystane np. w przestępczym celu, by okraść konto bankowe czy wyłudzić kartę kredytową.
Tymczasem trzeba pamiętać, że poważne instytucje nigdy nie proszą o przesyłanie poufnych informacji przez internet, w tym numeru PIN czy numeru karty płatniczej. Jeśli więc użytkownik zostanie poproszony o zalogowanie się na stronie, do której link został przesłany w mailu, należy być ostrożnym i potwierdzić autentyczność listu kontaktując się np. z administratorem strony.
Jak wynika z cytowanych przez McAfee badań firmy Gartner, w Stanach Zjednoczonych ofiarą phishingu padło już 11 mln internautów.
Na polskich stronach bankowości elektronicznej znajdują się ostrzeżenia informujące, że bank np. nigdy nie żąda podania hasła w całości, a tylko wybrane losowo jego części. Banki przypominają również o konieczności zmiany co pewien czas haseł.
PAP, Onet.pl
