Cyberprzestępcy wykorzystują "świńską grypę"
Eksperci firmy Symantec odnotowali wzrost internetowych ataków związanych z wirusem A/H1N1. Cyberprzestępcy wykorzystują strach związany z pandemią "świńskiej grypy" do rozsyłania złośliwego oprogramowania.
Internauci w Stanach Zjednoczonych otrzymują wiadomości, które do złudzenia przypominają maile z rządowej instytucji zajmującej się chorobami zakaźnymi. W zależności od wersji wysłanej wiadomości w temacie widnieje "Rządowy program szczepień przeciwko grypie" lub "Twój profil szczepienia". Treść informuje o rozpoczęciu narodowego programu szczepień oraz obowiązkowym wypełnieniu "profilu szczepienia".
W celu stworzenia takiego profilu należy otworzyć łącze, umieszczone w treści wiadomości. Następnie na ekranie wyświetla się strona imitująca oficjalną witrynę amerykańskiego Centrum Zwalczania i Zapobiegania Chorób wraz z zamieszczoną prośbą o ściągniecie i wypełnienie dokumentów z załącznika "H1N1 profil szczepienia". W rzeczywistości w zamieszczonym pliku ukryty jest koń trojański o nazwie "Infostealer.Banker.C", który wykrada wrażliwe dane z zainfekowanego komputera.
- To zagrożenie nie dotyczy Polski, ale warto pamiętać, żeby nigdy nie wolno otwierać łącz umieszczonych w podejrzanych mailach. Na potencjalny atak narażony jest dziś każdy internauta, dlatego tak ważne jest posiadanie zainstalowanego i zaktualizowanego pakietu ochronnego, który automatycznie weryfikuje przeglądane strony oraz ostrzega użytkownika przed wykrytymi zagrożeniami - przypomina Maciej Iwanicki, z firmy Symantec.
Ostrzeżenie jest na tyle aktualne, że polscy cyberprzestępcy mogą wykorzystywać podobną taktykę do przygotowania równie niebezpiecznej korespondencji wykorzystującej obawy przed chorobą.
