Kaspersky Lab: pułapki w Internecie

Przeczytaj także: Kaspersky Lab: spam w YouTube

Scareware

Wyobraź sobie taką sytuację: przeglądasz strony internetowe, szukając nowej tapety na pulpit, gdy nagle wyskakuje komunikat informujący Cię, że Twój komputer jest zainfekowany 527 trojanami, wirusami i robakami. Jesteś zdziwiony, bo na komputerze masz oprogramowanie bezpieczeństwa. Dlaczego nie ostrzegło Cię przed infekcjami i zagrożeniami? Może nie działa poprawnie? A może coś przeoczyło?

Gdy otrząśniesz się z pierwszego szoku, zwykle zaczynasz czytać komunikat z większą uwagą. Dowiadujesz się, że możesz pobrać nowe oprogramowanie antywirusowe, które rozwiąże Twój problem. Najlepsze jest jednak to, że oprogramowanie jest darmowe! Skwapliwie korzystasz z oferty, pobierasz i instalujesz program. Gdy ponownie ręcznie uruchamiasz skanowanie antywirusowe, program znajduje jeszcze więcej infekcji, ale tym razem zostaje wyświetlony inny komunikat: szkodliwe programy mogą zostać usunięte tylko za pomocą pełnej wersji produktu, która nie jest już bezpłatna. Ze strony internetowej dowiadujesz się, że ceny wahają się od 30 do 80 euro. Ponieważ oprogramowanie bezpieczeństwa, które zainstalowałeś wcześniej, zawiodło Cię, całą nadzieje pokładasz w tym nowo odkrytym "cudownym rozwiązaniu", kupujesz je i klikasz "Wylecz". Wydaje się, że wszystkie zagrożenia zostały szybko wyeliminowane... czyżby?

Tego rodzaju oszustwo stosowane jest od dawna i wykorzystuje strach przed poważną infekcją komputera. Programy scareware stosują różne techniki. Najpowszechniejszy jest następujący scenariusz: gdy surfujesz po Internecie, pojawia się okno wyskakujące, które pozornie przeprowadza skanowanie Twojego dysku twardego. Następnie pokazuje losowo wygenerowaną liczbę infekcji szkodliwym oprogramowaniem. Mniej popularną metodą jest tak zwany atak drive-by-download: gdy przeglądasz zainfekowaną stronę internetową, na Twój komputer przedostaje się niechciane oprogramowanie. Jeżeli jest to oprogramowanie scareware.

Scareware przynosi korzyści cyberprzestępcom, którzy mogą zarobić pieniądze na sprzedaży licencji na takie fałszywe oprogramowanie bezpieczeństwa. Co więcej, te fałszywe aplikacje często zawierają szkodliwe oprogramowanie, które może być wykorzystane do uzyskiwania dostępu do Twojego komputera, kradzieży Twoich osobistych danych (które mogą być następnie odsprzedane) lub przekształcenia Twojego komputera w maszynę zombie w celu użycia jej do wysyłania ogromnej ilości spamu.

Ukryte subskrypcje

Obecnie dostępne jest darmowe oprogramowanie - tzw. freeware - praktycznie do wszystkiego. Każdy może znaleźć coś dla siebie - gry, odtwarzacze multimedialne, klienty komunikatorów internetowych itd. - istnieje również wiele miejsc, gdzie można pobrać takie programy. Przyjmijmy, że szukasz nowego oprogramowania do pracy biurowej - z edytorem tekstu, arkuszem kalkulacyjnym itd. Rozpoczynasz wyszukiwanie i Twoja wyszukiwarka proponuje ci różne opcje. Pierwsza z nich brzmi obiecująco; strona internetowa, na której znajdują się pliki, których potrzebujesz, wygląda na legalną, więc bez namysłu klikasz. Zanim jednak będziesz mógł pobrać to, czego potrzebujesz, musisz zarejestrować się na stronie, podając swoje nazwisko, adres oraz ważny adres e-mail. Chociaż wydaje ci się to trochę dziwne, przypominasz sobie, że słyszałeś o portalach, na których można pobierać dane, wymagających rejestracji w celu pobierania z pełną prędkością. Tak, więc, podajesz żądane dane w odpowiednich polach. Szybko zaznaczasz odpowiednie pole, aby potwierdzić, że zgadzasz się z warunkami, których wcale nie czytasz - w końcu zawsze zawierają to samo. Chwilę później z zadowoleniem pobierasz potrzebny Ci program. Jednak niedługo po tym czeka Cię niemiła niespodzianka: dostajesz e-maila z żądaniem, abyś przelał 96 dolarów. Zgadzając się na warunki, nabyłeś 2 letnią subskrypcję pomocy technicznej. Jeżeli nie zapłacisz, grożą Ci sankcje prawne.

Szacuje sie, że 10 do 20% ofiar takich oszustw płaci za subskrypcję. Nie pozwól zastraszyć się tego typu groźbami. Oszustwa, takie jak to, polegają na wyłudzaniu pieniędzy poprzez żerowanie na naszym strachu przed prawem. Wiesz, że wcale nie czytałeś warunków. Jeżeli dostaniesz podobny e-mail, zrób małe badanie: poszukaj w Internecie podobnych przypadków lub skontaktuj się z adwokatem. Możliwe, że taka groźba nie ma żadnej mocy prawnej lub pozostanie właśnie tym - tylko groźbą - ponieważ cyberprzestępcy zadowolą się pieniędzmi, jakie otrzymają od tych 10 - 20% ofiar, które im zapłacą.