Fałszywe zaproszenia do Google+
W sieci pojawiły się ukierunkowane ataków, których celem są użytkownicy nowego portalu społecznościowego Google+. Fałszywe zaproszenia do portalu mogą instalować trojana, który kradnie dane dotyczące bankowości internetowej - ostrzega Kaspersky Lab.
Uruchomiony pod koniec czerwca 2011 r. Google + rozwija się w szybkim tempie: już w pierwszym tygodniu działania przyciągnął ponad 10 milionów użytkowników. Jednak tak jak w przypadku innych portali społecznościowych, niepokoić może fakt, że domyślnie włączone jest udostępnianie zbyt wielu danych. Co ciekawe, portal ten zwrócił już uwagę cyberprzestępców, mimo że jest jeszcze dość nowy. Kaspersky Lab zidentyfikował już próby atakowania potencjalnych użytkowników Google+ poprzez zaproszenia do kręgu przyjaciół wysyłane za pośrednictwem poczty elektronicznej.
- Google+ to kolejny nabytek w gronie portali społecznościowych i z pewnością stanowi interesujący przedmiot badań z punku widzenia cyberprzestępczości - mówi Fabio Assolini, analityk szkodliwego oprogramowania z Kaspersky Lab. Wykryliśmy już fałszywe zaproszenia zawierające odsyłacze, które w rzeczywistości prowadzą do szkodliwego oprogramowania - głównie do trojanów, które kradną dane dotyczące bankowości internetowej. Należy mieć świadomość potencjalnych zagrożeń, jakie wiążą się z tym portalem, zwłaszcza że jego popularność będzie z pewnością rosła - dodaje.
Wspomniane fałszywe zaproszenie zawiera zainfekowany odsyłacz, który po kliknięciu przekierowuje użytkownika do pliku bardzo rozpowszechnionego brazylijskiego trojana bankowego (CMD).
Wiadomość zawiera także odsyłacz do formularza, który rzekomo pozwala "wysłać zaproszenie do przyjaciół". W rzeczywistości jest to jednak fałszywy formularz stworzony przez cyberprzestępców w celu gromadzenia nazwisk i adresów e-mail nowych ofiar. Eksperci z Kaspersky Lab poinformowali już Google o wspomnianym szkodliwym pliku i fałszywym formularzu internetowym.
Portale społecznościowe, wraz z różnymi innymi formami współdzielenia plików, są postrzegane jako jedno z największych zagrożeń bezpieczeństwa firm. Pojawienie się nowego portalu społecznościowego to prawdziwa gratka dla cyberprzestępców, którzy mogą wykorzystać go do infekowania użytkowników szkodliwymi programami i rozprzestrzeniania innych zagrożeń. Nie da się przecież ukryć, że takie serwisy cieszą się ogromną popularnością. Wystarczy spojrzeć na statystyki, aby odpowiedzieć sobie na pytanie, dlaczego portale społecznościowe przyciągają cyberprzestępców - posiadają ogromne rzesze użytkowników. Również Google+ szybko zdobywa popularność, a tym samym przyciąga cyberprzestępców.
Mając na uwadze bezpieczeństwo użytkowników, Kaspersky Lab przedstawia kilka wskazówek dotyczących zabezpieczenia konta na Google+:
Zarządzanie profilem - Sekcja edycji profilu stanowi centrum dowodzenia prywatnością na Google+, oferując wszechstronny interfejs pozwalający na indywidualne określenie, jakie informacje i komu chcemy udostępniać. Zalecamy skorzystanie z tej funkcji.
Jeden "krąg", by rządzić wszystkimi - Osoby zamierzające korzystać z Google+ muszą opanować sztukę zarządzania kręgami, które stanowią główne centrum kontroli prywatności w serwisie. Przy pomocy rozbudowanego (i atrakcyjnego) interfejsu można tworzyć grupy przyjaciół, rodziny i współpracowników, jak również określić, co każda z nich może przeglądać.
Instant Upload - Jeżeli dostęp do Google+ odbywa się przy użyciu telefonu z systemem Android, dzięki nowemu narzędziu o nazwie Instant Upload zdjęcia i filmy użytkownika są automatycznie wrzucane do chmury Google. Nie należy się jednak martwić - zdjęcia nie są domyślnie współdzielone, ale przechowywane w prywatnym folderze Picasa Web, skąd można je w przyszłości udostępniać innym użytkownikom. Instant Upload to świetny pomysł, ale tylko dla niektórych użytkowników. Niestety, narzędzie to jest domyślnie włączone, o czym nie wszyscy wiedzą. Aby wyłączyć funkcję Instant Upload, kliknij Menu / Ustawienia i usuń zaznaczenie znajdujące się przy tej opcji.
- Osoby, które zamierzają korzystać z Google+, powinny zwracać uwagę na okienka wyskakujące blokujące ekran oraz na odsyłacze, które nachalnie próbują przenosić na inną stronę. Ponadto, nie należy wierzyć w autentyczność zaproszeń otrzymanych za pośrednictwem poczty elektronicznej. Aby móc bezpiecznie korzystać z portali społecznościowych, trzeba przede wszystkim mieć świadomość istniejących zagrożeń. Tylko wtedy można podjąć niezbędne działania zabezpieczające i rozwijać kontakty społeczne w bezpiecznym środowisku - zaleca Fabio Assolini.
