W 2010 uważajcie na socjotechnikę i ataki przez portale społecznościowe

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała raport, w którym opisuje jakie zagrożenia mogą zaatakować użytkowników komputerów w 2010 roku. Raport przygotowały zespoły eksperckie laboratoriów antywirusowych firmy ESET z Ameryki Północnej i Południowej.

Według firmy ESET w 2010 roku najczęstszym typem ataków będą te oparte na sztuczkach socjotechnicznych, które nadal skutecznie przyciągają zwłaszcza mniej doświadczonych internautów. Tematami, które staną się przynętą i katalizatorem działań podejmowanych przez twórców złośliwego oprogramowania będą m.in. popularne święta, mistrzostwa świata w piłce nożnej oraz inne tematy popularyzowane przez media na całym świecie. Specjaliści apelują o rozwagę i nie otwieranie załączników pochodzących od nieznanych osób, nawet jeśli temat maila lub nazwa pliku sugerują interesującą lub kontrowersyjną zawartość.

Analitycy z firmy ESET prognozują również wzrost ilości ataków, na skutek których użytkownicy mogą utracić dostęp do swoich danych poprzez zablokowanie systemu lub zaszyfrowanie plików zgromadzonych na dysku. W tego typu atakach dostęp do cennych danych udaje się odzyskać po wniesieniu stosownej opłaty na wskazane przez twórców zagrożenia konto. Zwykle opłata wnoszona jest tytułem zakupu rzekomego programu antywirusowego, który usunie zagrożenie z dysku użytkownika lub po prostu odblokuje zawartość danego nośnika. Ponadto spodziewana jest rosnąca liczba fałszywych antywirusów (tzw. rogue antivirus) dostępnych w sieci. Inżynierowie ESET ostrzegają, aby nie dać się zwieść nowym, darmowym aplikacjom antywirusowym. Może bowiem okazać się, że zamiast antywirusa pobierzemy i zainstalujemy na swoim komputerze imitację programu zabezpieczającego, który w rzeczywistości jest aplikacją typu spyware.

Coraz groźniejsze mogą również okazać się portale społecznościowe, za pośrednictwem których bardzo łatwo dotrzeć do ogromnej liczby użytkowników i przekonać ich do kliknięcia w link prowadzący do stron z niebezpieczną zawartością i w ten sposób w bardzo krótkim czasie stworzyć ogromną sieć komputerów zombie. Specjaliści radzą, aby odwiedzając portale społecznościowe zachować ostrożność i nie klikać linków podanych przez nieznanych nam użytkowników serwisu.

Spadać powinna natomiast liczba infekcji spowodowana zagrożeniami ukrywającymi się w plikach automatycznego startu różnego typu nośników. Powodem jest rosnąca liczba komputerów z najnowszym systemem Windows 7, który dzięki zaimplementowanym przez Microsoft zabezpieczeniom niweluje ryzyko infekcji poprzez pliki autorun.

Freewareowe oszustwo

Oszuści sprzedają darmowe oprogramowanie

Eksperci G Data ostrzegają przed działaniami oszustów, którzy wyłudzają pieniądze od nieświadomych zagrożenia użytkowników. Naciągacze na stronie www.security-essentials.info umieścili ofertę zakupu, freewareowego oprogramowania antywirusowgo. Witryna odzwierciedlając strony firmy Microsoft nie wzbudza podejrzeń użytkowników. Formularz rejestracji prowadzi do zakupu abonamentu, a tym samym wyłudzenia pieniędzy. G Data ofiarom fałszerstwa doradza nie dokonywać płatności i w celu zapobieżenia dalszych nadużyć zablokowanie karty kredytowej.

Ne głównej stronie www.security-essentials.info wraz z innymi popularnym darmowym oprogramowaniem prowadzona jest dystrybucja oprogramowania MSE. Klikając na przycisk „pobierz” użytkownik zostaje przeniesiony do formularza logowania na freedowloadzone.com gdzie wymagane jest podanie danych osobowych oraz numeru karty kredytowej. Podanie danych przez Klienta zobowiązuje go do zapłaty 19,50 €  za 1 rok, a przy 3 letniej subskrypcji 35,94 euro. Formularz strony zawiera również dodatkowe usługi, które generują jeszcze większy koszt rzędu 81.58 €. Dla zatuszowania oszustwa w zakładce FAQ w kilku punktach opisano przyczyny kosztów, które m. in. uwzględniają rzekomą obsługę Klienta w czasie trwania licencji. Wątpliwym jednak wydaje się fakt, aby goście strony internetowej korzystali z tej zakładki i czytali najczęściej zadawane pytania.

Screenshot: ostatnia strona zapłaty ze wskazaniem łącznej kwoty

Łukasz Nowatkowski dyrektor techniczny G Data Software:

„Licencjonowanie darmowych programów w sieci nie jest nowym zjawiskiem. Ostatni atak dzięki autentycznie działającym adresom stron internetowych jest szczególnie perfidny. Nieuważni użytkownicy mogą szybko znaleźć się w trudnej sytuacji. Proceder handlu wolnym od opłat oprogramowaniem poparty jest brakiem wiedzy wśród użytkowników internetu. Opłaty pobierane za bezpłatne oprogramowanie zawsze powinny budzić niepokój internautów. W przypadku kiedy jest to możliwe oprogramowanie powinno być ściągane bezpośrednio ze strony producenta lub zaufanych witryn czasopism PC.”

Powyższa strona internetowa nie jest jedyną stroną, która w ten sposób oszukuje użytkowników. Podobne sztuczki świadczone są dla innych freewareowych produktów. Proceder ten dotyczy: OpenOffice, firefox, iTunes, programów graficznych (Gimp, Quicktime), Klientów peer-to-peer (LimeWire, eDonkey), Torrentów (BItTorrenty), a teraz po prostu freewareowych programów antywirusowych.

Wyniki wyszukiwania w Google dla innych stron proponujących tego typu oszustwa

Jeśli użytkownik wpadnie w pułapkę przede wszystkim należy zachować spokój i nie wykonywać przelewu pieniędzy na konta oszustów. Ofiary sprzedaży fałszywych licencji nie są zagrożeni działaniami windykacyjnymi. Ponad to, jeżeli podczas rejestracji na tej lub innej stronie użytkownik podał nr karty kredytowej, należy skontaktować się z bankiem w celu jej blokady. Tylko w ten sposób ofiary oszustwa mogą zabezpieczyć się przed konsekwencjami i poniesieniem ewentualnych szkód finansowych.

Darmowe oprogramowanie antywirusowe można pobrać ze strony: darmowe antywirusy .

Dalsze informacje na temat pułapek fałszywych licencji można znaleźć na niemieckich stronach internetowych np.: http://www.wzbv.de

Źródło: G Data Software – www.gdata.pl