Wakacyjne zagrożenia internetowe 2009

Przeczytaj także: Cyberprzestępcy szybsi i skuteczniejsi

4. Zainfekowane wiadomości i materiały wideo – Uczniowie i studenci mają podczas wakacji więcej wolnego czasu niż w ciągu roku szkolnego. Oznacza to, że spędzają więcej czasu na przeglądaniu Internetu w poszukiwaniu informacji o głośnych wydarzeniach. Cyberprzestępcy wykorzystują to i zachęcają do kliknięcia łączy do fałszywych wiadomości lub materiałów wideo, które w rzeczywistości infekują systemy użytkowników. Wiadomość nt. "zaćmienia Słońca w 2009 r. w Ameryce" zawierała łącze do fałszywego oprogramowania antywirusowego, a nagranie z Michaelem Jacksonem zawiera szkodliwe oprogramowanie. Rozsyłano też spam dotyczący kontrowersji politycznej we Włoszech.

3. Spreparowane wyniki wyszukiwania – Sensacyjne wiadomości, premiery filmów i wszelkiego rodzaju pikantne plotki stanowią przynętę dla ludzi goniących za sensacją. Cyberprzestępcy wykorzystują to zjawisko i preparują wyniki wyszukiwania dotyczące najbardziej gorących i sensacyjnych tematów, by przekierowywać użytkowników na niebezpieczne strony. Śmierć Farrah Fawcett została wykorzystana do ataku z użyciem fałszywego oprogramowania, oszuści wykorzystali też pandemię H1N1, a wyniki wyszukiwania nt. katastrofy samolotu Air France prowadziły do fałszywego oprogramowania antywirusowego.

2. Popularne serwisy – Latem rośnie popularność serwisów biur podróży, hoteli oraz stron umożliwiających zakupy online, gdyż ludzie poszukują ofert last minute i obniżek cen. Eksperci przestrzegają, iż cyberprzestępcy atakują zatem takie serwisy, aby zwiększyć grono swych potencjalnych ofiar, np. preparując kod SQL wstrzyknięty do popularnych serwisów. Tendencja jest niepokojąca - coraz więcej serwisów internetowych jest zainfekowanych.

1. Zagrożenia związane z serwisami społecznościowymi – Okres letni to także często czas intensywniejszego komunikowania się ze znajomymi i rodziną. Jako że często odbywa się to za pośrednictwem serwisów społecznościowych, takich jak Facebook, Twitter, Bebo i innych, strony te są niezwykle popularnym celem ataków cyberprzestępców chcących ukraść dane konta użytkownika, jego tożsamość lub wysłać spam. Popularny rosyjski serwis społecznościowy został zaatakowany przez fałszywy DNS, Koobface zaatakował użytkowników serwisu Twitter, a w fałszywym serwisie Facebook szkodliwe oprogramowanie zostało umieszczone w nagraniu z dziewczyną wykonującą striptiz.

„Informacje uzyskiwane w wyniku ataków typu phishing są bardzo cenne dla cyberprzestępców. Czarny rynek handlu adresami e-mail, wykorzystywanymi przez spamerów i sprzedawanymi na ogół w tysiącach, kwitnie. Jednakże gdy w grę wchodzą dane użytkownika, możliwości czerpania korzyści finansowych znacznie rosną” – powiedział David Sancho z TrendLabs. – „Popularność serwisów społecznościowych czyni je niezwykle podatnymi na ataki cyberprzestępców. Kiedyś szkodliwe programy były rozpowszechniane głównie w załącznikach wiadomości poczty elektronicznej. Dziś spotykamy coraz więcej zagrożeń wbudowanych w łącza Web 2.0, często właśnie w serwisach społecznościowych. W miarę, jak serwisy typu Twitter stają się coraz nowocześniejsze i bardziej interaktywne, przestępstw komputerowych i przypadków łamania zabezpieczeń będzie coraz więcej”.