Atak fałszywych Mikołajów

Mogą się one okazać oszustwem lub próbą wyłudzenia poufnych danych dostępowych do witryn bankowych, internetowych sklepów czy serwisów płatności online.

Z raportu „Świąteczne prezenty i wydatki” przygotowanego przez TNS OBOP wynika, że Polacy przeznaczą w tym roku na świąteczne zakupy około 20,5 miliarda złotych. W świetle szybko rosnącej popularności sklepów internetowych i światowego kryzysu, który powoduje że Polacy szukając oszczędności coraz częściej wybierają tańsze zakupy w sieci, można spodziewać się znacznego wzrostu aktywności różnego rodzaju „Fałszywych Mikołajów”.

W okresie świątecznym jak co roku obroty w sklepach internetowych znacznie wzrastają. W tym roku przewiduje się rekordową liczbę internetowych klientów. W przypadku popularnych prezentów, takich jak na przykład gry komputerowe porównywarki cen rejestrują 50-procentowy wzrost zainteresowania. Podobnie wzrasta aktywność internetowych oszustów.

„Tradycyjnie obserwujemy wzmożoną aktywność cyberprzestępców w okresie przedświątecznym” – mówi Tomasz Zamarlik z firmy G DATA Software – „Według danych G DATA Security Labs, w ostatnich tygodniach znacznie wzrosła liczba złośliwego oprogramowania tworzonego w celu wykradania poufnych danych, a także niechcianych wiadomości email, oferujących luksusowe prezenty w atrakcyjnych cenach. Jednak odpowiednie zabezpieczenie komputera oprogramowaniem antywirusowym wyposażonym w odpowiednie filtry antyphishingowe, oraz odrobina zdrowego sceptycyzmu wobec podejrzanie atrakcyjnych ofert powinny uchronić internautów przez przykrą niespodzianką na święta.”

Przykładem złośliwego oprogramowania służącego do wykradania danych dostępowych do serwisów bankowych, oraz do popularnego wśród kupujących online serwisu paypal.com, jest wykryty niedawno koń trojański PWS.ChromeInject.A (można o nim przeczytać na stronie www.gdata.pl ). Niestety w najbliższym czasie eksperci ds. zagrożeń w sieci spodziewają się całej fali tego typu ataków wykorzystujących popularne oprogramowanie komputerowe.

Wzmożoną aktywność cyberprzestepców wykorzystujących luki w oprogramowaniu widoczna jest w przypadku ostatnio wykrytej luki w popularnej przeglądarce Internet Explorer. Ataki przeprowadzane z wykorzystaniem nieznanego wcześniej błędu są coraz popularniejsze. Scenariusz ataku jest typowy dla tego typu działań – przestępcy osadzają na stronie WWW złośliwy kod, który automatycznie infekuje komputer internauty odwiedzającego stronę ( użytkownik nie musi nic robić – wystarczy, że wyświetli witrynę w IE i automatycznie staje się ofiarą ataku). Bez wątpienia będzie to jeden z hitów przestępczego światka podczas okresu przedświątecznego. Jedynym sposobem uniknięcia przykrej sytuacji jest wyłączenie obsługi JavaScript (opcja dostępna w oprogramowaniu G DATA Software), które tymczasowo uchroni nasze dane osobowe.

Polscy użytkownicy szczególną uwagę powinni zwrócić na prywatne wiadomości, które otrzymują na portalach społecznościowych takich jak Nasza – Klasa.pl. Coraz częściej bywają one wykorzystywane do wysyłania linków do spreparowanych stron, przez osoby podające się za starych znajomych.

Eksperci G DATA Software podpowiadają 7 zasad dla kupujących online:

1. Staraj się kupować w znanych, renomowanych sklepach internetowych. Unikaj sklepów, które nie umożliwiają bezpiecznego logowania poprzez SSL – poznasz je po braku prefiksu „https” w adresie oraz ikony kłódki w rogu przeglądarki.
2. Unikaj wysyłania pieniędzy za granicę, zwłaszcza na wschodnio-europejskie konta firm oferujących przekazy pieniężne.
3. Porównywarki cen są przydatne, ale przy wyborze sklepu należy też zwrócić uwagę na jego renomę.
4. Miejsce niechcianych maili „charytatywnych” jest w koszu – poważne organizacje dobroczynne nigdy nie rozsyłają spamu.
5. Podobnie należy traktować świąteczne e-kartki od nieznajomych, które od lat są bardzo popularną metoda dystrybucji szkodliwego oprogramowania.
6. Podobnie jak w przypadku wszystkich zagrożeń, należy regularnie aktualizować program antywirusowy oraz system operacyjny, przeglądarkę internetową i inne aplikacje, w celu uchronienia się przed lukami bezpieczeństwa.
7. Zabezpieczaj komputer pakietem bezpieczeństwa wyposażonym w skaner antywirusowy, filtry antyspamowe i antyphishingowe, firewall, a w przypadku korzystania z komputera przez dzieci – moduł kontroli rodzicielskiej.