Kryzys ożywia cyberprzestępczość

Przeczytaj także: Rośnie przestępczość internetowa w Polsce

Czas oszczędności — fałszywe okazje

Eksperci przewidują, że cyberprzestępcy będą w tym roku częściej używać fałszywych kuponów elektronicznych, by zwabić oszczędnych konsumentów. W 2008 r. miał miejsce atak typu phishing na klientów McDonaldsa, polegający na tym, że użytkownik otrzymywał fałszywą „ankietę nt. satysfakcji” wraz z obietnicą rabatu w wysokości 75 USD za jej wypełnienie. Po wypełnieniu ankiety użytkownik był proszony o podanie imienia, nazwiska, adresu e-mail, numeru karty kredytowej i podpisu elektronicznego.

Fałszywe ankiety zostały użyte w 2008 r. w szeregu ataków typu phishing. W grudniu została wykryta fałszywa promocja Coca-Coli, podobna do ataku na McDonaldsa. Oferowano w niej bezpłatną wycieczkę na Bahamy i darmowe napoje bezalkoholowe do końca życia w zamian za wypełnienie ankiety. Większość takich ankiet zawiera obietnicę nagrody dla uczestnika, co wskazuje, że przestępcy wykorzystują skłonność użytkowników do oszczędzania.

Robak Storm

Tren Micro przestrzega, że gang odpowiedzialny za robaka Storm także wykorzystuje obawy konsumentów związane z sytuacją finansową. Żerująca na ludzkich obawach grupa przestępcza rozesłała w lipcu 2008 r. spam, w którym obiecywano więcej informacji na temat aktualnej sytuacji finansowej na świecie, a także rzekomych planów dotyczących wprowadzenia amero — waluty fikcyjnej „Północnoamerykańskiej Unii Walutowej”. Łącze kierowało użytkownika do serwisu internetowego, który powodował zainfekowanie pewnym wariantem robaka Strom. Waluta amero i Północnoamerykańska Unia Walutowa oczywiście nie istnieją, ale krążą plotki o tajnych układach pomiędzy USA, Kanadą i Meksykiem. W ubiegłym roku pojawiły się doniesienia, jakoby Departament Skarbu USA wybił monety amero, co oczywiście także okazało się nieprawdą.

Mocne uderzenie w przedsiębiorstwa

Badacze Trend Micro przewidują, że przedłużający się kryzys gospodarczy spowoduje w drugim półroczu wzrost liczby ataków o charakterze szantażu, skierowanych przeciw małym i średnim przedsiębiorstwom, a nie użytkownikom indywidualnym. Takie małe i średnie przedsiębiorstwa mają dość pieniędzy, aby wymuszenie mogło się opłacać, ale są zbyt małe, aby poradzić sobie z katastrofą systemu informatycznego lub długotrwałym przestojem, zwłaszcza w trudnej sytuacji gospodarczej. Ataki te mogą mieć formę DDoS (distributed denial of service — rozproszony atak typu odmowa usługi), co prowadzi do faktycznego zablokowania serwisu handlu elektronicznego bądź groźby zaszyfrowania kluczowych plików przedsiębiorstwa. W sytuacji, gdy wiele przedsiębiorstw zaciska pasa w obliczu kryzysu finansowego, kryminaliści mogą szantażem wymusić na podatnym przedsiębiorstwie wysoki okup za uniknięcie zniszczenia.