Top 10 wakacyjnych zagrożeń
Cyberprzestępcy nie dość, że nie mają wakacji, to jeszcze planują swoje działania specjalnie pod kątem sezonu urlopowego - wynika z analizy opracowanej przez specjalistów z firmy Trend Micro.
Wirusy, kradzieże danych czy niechciana poczta to tylko część niebezpieczeństw, na jakie jesteśmy narażeni podczas korzystania z internetu latem. Wakacyjna fantazja cyberprzestępców jest znacznie większa. Firma TrendMicro opracowała ranking 10 zagrożeń najczęściej występujących w okresie letnich wakacji 2009 r. Oto one:
Miejsce 10: obniżki cen
Lato to czas przecen, a hakerzy wykorzystują ten fakt i zachęcając użytkowników do skorzystania z najlepszych promocji sezonu, nakłaniają ich do kliknięcia łączy do stron ze szkodliwym oprogramowaniem lub do wprowadzenia poufnych informacji na specjalnie spreparowanych fałszywych serwisach internetowych.
Aby oferta była bardziej kusząca zazwyczaj wykorzystują w tym celu popularne, modne produkty, np. w ostatnim czasie koń trojański TROJ_AYFONE.A wyświetlał fałszywe reklamy nowo wprowadzonego modelu iPhone firmy Apple, a także kierował do fałszywego serwisu sklepu online, w którym rzekomo można było kupić ten produkt.
Miejsce 9: wiadomości z biur podróży i linii lotniczych
Cyberprzestępcy wykorzystują sezon wzmożonych rezerwacji biletów przez internet i wysyłają spam pochodzący rzekomo z linii lotniczych. Wiadomości zawierają w rzeczywistości łącza do stron służących do kradzieży danych (takich jak dane kart kredytowych) lub szkodliwe oprogramowanie.
Miejsce 8: ataki typu phishing
Klienci serwisów aukcyjnych i sklepów internetowych stają się ofiarami ataków typu phishing, mających na celu kradzież informacji. Przestępcy wprowadzają też złośliwy kod do do kodu źródłowego niewłaściwie zabezpieczonych stron internetowych lub manipulują opiniami w serwisach aukcyjnych.
Miejsce 7: oszustwa sezonowe
Latem częściej odbywają się rozmaite imprezy sportowe lub kulturalne, co chętnie wykorzystują cyberprzestepcy. Atak robaka WALEDAC w Dniu Niepodległości, czy atak z okazji Olimpiady w 2008 r. są tego dobitnymi przykładami.
Miejsce 6: szkodliwe pliki w P2P
Podczas wakacji ludzie częściej pobierają pliki z internetu. Użytkownicy serwisów P2P nie mają jednak możliwości sprawdzenia autentyczności pobieranych plików. Zostało to wykorzystane do przeprowadzenia ataków takich jak publikacja przez cyberprzestępców spreparowanej wersji RC systemu Windows 7 czy pirackiej wersji iWork '09 do komputerów Mac, która w rzeczywistości była koniem trojańskim.
Miejsce 5: niebezpieczne filmy
W większości krajów lato jest czasem premier filmowych. Fakt ten wykorzystują cyberprzestępcy np. do rozsyłania spamu na temat rzekomo bezpłatnych biletów do kin lub umieszczając wirusy w pirackich kopiach filmów.
Miejsce 4: zainfekowane wiadomości i materiały wideo
Latem spędzamy więcej czasu na przeglądaniu internetu w poszukiwaniu informacji o głośnych wydarzeniach. Przestępcy wykorzystują to i zachęcają do kliknięcia łączy do fałszywych wiadomości lub materiałów wideo, które w rzeczywistości infekują systemy użytkowników.
Wiadomość nt. "zaćmienia Słońca w 2009 r. w Ameryce" zawierała łącze do fałszywego oprogramowania antywirusowego, a nagranie z Michaelem Jacksonem zawiera szkodliwe oprogramowanie. Rozsyłano też spam dotyczący skandali politycznych we Włoszech.
Miejsce 3: spreparowane wyniki wyszukiwania
W celach przestępczych wykorzystywane są wyniki wyszukiwania dotyczące najbardziej gorących i sensacyjnych tematów, by przekierowywać użytkowników na niebezpieczne strony. Śmierć Farrah Fawcett została wykorzystana do ataku z użyciem fałszywego oprogramowania, oszuści wykorzystali też pandemię H1N1, a wyniki wyszukiwania nt. katastrofy samolotu Air France prowadziły do fałszywego oprogramowania antywirusowego.
Miejsce 2: ataki na popularne serwisy
Latem rośnie popularność serwisów biur podróży, hoteli oraz stron umożliwiających zakupy online, gdyż ludzie poszukują ofert last minute i obniżek cen. Serwisy takie są więc atakowane, aby zwiększyć grono potencjalnych ofiar - przestępcy preparują np. kod SQL wstrzyknięty do popularnych serwisów.
Miejsce 1: ataki na serwisy społecznościowe
Okres letni to czas intensywniejszego komunikowania się ze znajomymi i rodziną. Często odbywa się to za pośrednictwem serwisów społecznościowych, które są niezwykle popularnym celem ataków cyberprzestępców chcących ukraść dane konta użytkownika, jego tożsamość lub wysłać spam.
Popularny rosyjski serwis społecznościowy został zaatakowany przez fałszywy DNS, robak Koobface zaatakował użytkowników serwisu Twitter, a w fałszywym serwisie Facebook szkodliwe oprogramowanie zostało umieszczone w nagraniu z dziewczyną wykonującą striptiz.