Wakacyjne zagrożenia internetowe 2009

Przeczytaj także: Cyberprzestępcy szybsi i skuteczniejsi

W związku z coraz częstszymi atakami hakerów, firma Trend Micro opracowała dziesięć zagrożeń najczęściej występujących w okresie letnich wakacji 2009 r.:

10. Zbyt piękne, by było prawdziwe, czyli pułapki zastawiane na szukających obniżek cen – Latem często zdarzają się obniżki cen i oferty specjalne. Sprzedawcy liczą się z tym, że klienci spędzają więcej czasu na zakupach i poszukują najlepszych ofert. Hakerzy wykorzystują ten fakt i zachęcając użytkowników do skorzystania z najlepszych promocji sezonu, nakłaniają ich do kliknięcia łączy do stron ze szkodliwym oprogramowaniem lub do wprowadzenia poufnych informacji na specjalnie spreparowanych fałszywych serwisach internetowych. Aby oferta była bardziej kusząca zazwyczaj wykorzystują w tym celu popularne, modne produkty, np. w ostatnim czasie koń trojański TROJ_AYFONE.A wyświetlał fałszywe reklamy nowo wprowadzonego modelu iPhone firmy Apple, a także kierował do fałszywego serwisu sklepu online, w którym rzekomo można było kupić ten produkt.

9. Fałszywe oferty biur podróży i powiadomienia z linii lotniczych – Rezerwowanie biletów przez Internet jest wygodniejsze i często szybsze, niż za pośrednictwem lokalnych biur podróży. Cyberprzestępcy wykorzystują ten fakt do tworzenia i wysyłania spamu pochodzącego rzekomo z linii lotniczych, a w rzeczywistości zawierającego łącza do stron służących do kradzieży danych (takich jak dane kart kredytowych) lub zawierających szkodliwe oprogramowanie.

8. Ataki typu phishing z użyciem serwisów handlu elektronicznego – Trend Micro przestrzega, że eBay, jeden z najpopularniejszych serwisów aukcyjnych, posiadający miliony użytkowników na całym świecie, stał się głównym celem ataków typu phishing. Klienci sklepów internetowych są głównym obiektem ataków mających na celu kradzież informacji. Cyberprzestępcy wciąż opracowują coraz bardziej wyrafinowane metody wyłudzania informacji dla osiągnięcia korzyści finansowych. Ataki za pomocą doppelgangerów; wprowadzanie złośliwego kodu do kodu źródłowego niewłaściwie zabezpieczonych stron internetowych, czy kradzież danych użytkowników są dzisiaj na porządku dziennym. Ponadto potrafią również manipulować ocenami reputacji w serwisie eBay.

7. Oszustwa sezonowe – Imprezy sezonowe, imprezy sportowe i wydarzenia kulturalne częściej odbywają się latem, co chętnie wykorzystują cyberprzestępcy. Atak robaka WALEDAC w Dniu Niepodległości, czy atak z okazji Olimpiady w 2008 r. są tego dobitnymi przykładami.

6. Szkodliwe pliki – W lecie ludzie często poświęcają więcej czasu na pobieranie plików z Internetu. Chociaż wymiana filmów, programów telewizyjnych, muzyki i oprogramowania za pośrednictwem serwisów typu P2P w większości krajów stanowi przestępstwo, powszechność tej praktyki zachęca do niej wielu ludzi. Eksperci zwracają uwagę, iż niebezpieczeństwo polega na tym, że użytkownik takiego serwisu nie ma możliwości sprawdzenia autentyczności pobieranych plików. Zostało to wykorzystane do przeprowadzenia ataków takich jak publikacja przez cyberprzestępców spreparowanej wersji RC systemu Windows 7, czy pirackiej wersji iWork ‘09 do komputerów Mac, która w rzeczywistości była koniem trojańskim.

5. Filmy – Tren Micro ostrzega: cyberprzestępcy Cię obserwują. W większości krajów lato jest czasem odpoczynku i relaksu. Jedną z form wypoczynku jest oglądanie filmów. Hity i filmy wysokobudżetowe często mają premiery latem, gdyż wówczas kina mogą liczyć na większą liczbę widzów. Fakt ten wykorzystują cyberprzestępcy do przeprowadzenia ataków, np. rozsyłając spam na temat rzekomo bezpłatnych biletów na włoską premierę filmu z Harrym Potterem; rzekomo bezpłatnych biletów na premierę filmu "Piraci z Karaibów"; czy umieszczając wirusy w pirackich kopiach filmu "Ostrożnie, pożądanie".