Przedświąteczny atak naciągaczy w internecie

Tylko w pierwszej połowie grudnia w internecie pojawiło się 140 tys. nowych wirusów, podczas gdy w całym październiku tylko 80 tys. – Jesteśmy świadkami prawdziwej ofensywy cyberprzestępców – ostrzega Tomasz Zamarlik z G-Data Software. Hakerzy najczęściej wykorzystują mejlowe kartki świąteczne. – Otwieranie załączników poczty elektronicznej, klikanie w linki do kartek świątecznych i atrakcyjnych ofert promocyjnych, może prowadzić do zainfekowania komputera złośliwym oprogramowaniem – ostrzega Piotr Nogaś z firmy Symantec.

W czwartek Microsoft musiał nawet pośpiesznie opublikować poprawkę, łatającą ogromną dziurę w Internet Explorerze, która to umożliwiała. Jednak kto jej nie zainstalował, albo nie wie, czy komputer zainstalował ją automatycznie, powinien zachować szczególną ostrożność. Zdaniem Tomasza Pietrzyka, specjalisty ds. bezpieczeństwa z firmy McAfee, tak liczne ataki cyberprzestępców w okresie przedświątecznym wiążą się z kwitnącym w tym czasie handlem w sieci. W internecie coraz częściej kupujemy prezenty, a nawet zaopatrzenie na wigilijny stół. W grudniu tego roku wydaliśmy w sieci o 60 proc. więcej niż przed rokiem. I to mimo globalnego kryzysu finansowego.

– Konsumenci coraz chętniej korzystają z ofert reklamowanych jako najkorzystniejsze, coraz częściej rozsyłają też elektroniczne kartki świąteczne. Dlatego jest to wymarzony okres dla cyberprzestępców – wskazuje Tomasz Pietrzyk. Na przykład można trafić na nieistniejący sklep internetowy, który od prawdziwych różni się tylko jednym drobiazgiem: nie wysyła żadnego towaru, ponieważ żadnego towaru nie ma. W tym tygodniu policja zatrzymała 19-letniego właściciela sklepów Oskarmedia i Nando pod Ożarowem Mazowieckim. „Gdy policjanci przeszukiwali pomieszczenia spółki, na zewnątrz przed budynkiem kilkudziesięciu klientów z całej Polski domagało się od właściciela zwrotu pieniędzy” – czytamy w komunikacie policji.

Zepsute święta będą mieli niedoszli goście pensjonatów-widm. Turyści z całej Polski wpłacali zaliczki rzekomemu właścicielowi zakopiańskiego pensjonatu, którego stronę znaleźli w internecie. Pensjonat był co prawda wyjątkowo tani, ale przy tym fikcyjny. Co roku przed świętami i sylwestrem znajdują się oszuści, którzy próbują tej sztuczki i bez problemu znajdują ofiary.

Oszuści korzystają z internetowych serwisów aukcyjnych, takich jak Allegro, nie dostarczając kupionego towaru.

Oszustwa świąteczne nie są w żadnym razie polską specyfiką. – Na świecie mejle dotyczące produktów i usług stanowiły w grudniu ponad 40 proc. spamu, zaś najczęstsze tytuły spamu to Order status i Your order – zauważa Tomasz Pietrzyk. Liczne mejle udają często potwierdzenie zamówienia bądź elektroniczny rachunek, a są próbą wyłudzenia naszych poufnych danych: hasła do banku albo sklepu, numeru karty kredytowej, etc. Albo tradycyjnie próbą zainstalowania na naszym komputerze szkodliwego oprogramowania.

Oszuści nie ustają w rozwijaniu nowych sztuczek. Firma Cisco ostrzegła w czwartek przed nowym rodzajem zagrożenia, tzw. spear phishingiem, czyli spersonalizowanymi mejlami (przestępcy znają twoje nazwisko i zawód) , które budzą większe zaufanie. Mało tego. Są tak zredagowane, że omijają filtry w programach pocztowych. Wysłano ich dotąd aż 800 mln sztuk. Corocznego świątecznego ataku cyberoszustów Polacy doświadczyli już teraz.

Nie widać za to jeszcze lawiny oszustw wykorzystujących kryzys finansowy – przekonuje policja i firmy zajmujące się bezpieczeństwem w internecie. Natomiast w Stanach Zjednoczonych FBI i Departament Handlu już wystosowały ostrzeżenia dla internautów, przestrzegające przed wzmożoną aktywnością cyberprzestępców, którzy np. w związku z problemami banku „proszą” o uaktualnienie danych. Podobne sztuczki pojawią się wkrótce z pewnością i u nas.

Maciej Bójko