11 mln oszukanych na fałszywki
Cyberprzestępcy coraz częściej wykorzystują fałszywe programy antywirusowe do kradzieży pieniędzy w internecie - poinformowała w piątek firma Trend Micro Incorporated, dostawca programów zabezpieczających.
Według innego dostawcy takiego oprogramowania, spółki Afee, fałszywe programy wykorzystywane są także do wyłudzania poufnych informacji. "Udział fałszywych programów zabezpieczających w ogólnej liczbie zagrożeń zwiększył się z 2 proc. na początku 2006 r. do ponad 10 proc. w marcu 2007 r. Są to najnowsze programy wykorzystujące metody socjotechniczne do wyłudzania pieniędzy za pośrednictwem internetu" - podała spółka.
Po pobraniu (zainstalowaniu) fałszywy program "natarczywie" ostrzega użytkownika komputera, "że jego komputer jest zainfekowany jakimś złośliwym oprogramowaniem, podczas gdy w rzeczywistości takiej infekcji nie ma lub złośliwe oprogramowanie zostało zainstalowane razem z pobranym fałszywym programem zabezpieczającym. Specjaliści ostrzegają, że program ten zawsze przedstawia się jako "bezpłatna wersja próbna" i oferuje odpłatną aktualizację do wersji w pełni funkcjonalnej.
Informatycy wyjaśnili, że fałszywe zabezpieczenia można zainstalować np. otwierając email lub przeglądając serwis internetowy, a nawet - pobierając tzw. kodeki do plików wideo. "Załadowanie fałszywego oprogramowania umożliwiają także wyskakujące reklamy, które zachęcają użytkownika do pobrania +niezbędnych+ programów" - informują eksperci.
Przestrzegają też, że cyberprzestępcy mogą nadawać fałszywym ostrzeżeniom, zachęcającym do pobrania fałszywego oprogramowania antywirusowego, wygląd ostrzeżeń z powszechnie używanych systemów operacyjnych.
Takich fałszywych pakietów oprogramowania zostało już rozpowszechnionych bardzo wiele, np. Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, a z najnowszych Spyhealer, DriverCleaner i SystemDoctor" - napisali specjaliści z Trend Micro.
Eksperci radzą więc kupować oprogramowanie znanych firm, zalecają też zapoznanie się z opiniami użytkowników internetu oraz sprawdzenie danego oprogramowania na listach fałszywych programów.
Przed mechanizmami internetowej kradzieży danych w formie tzw. phishingu, czyli wyłudzania poufnych informacji przez podszycie się pod wiarygodną instytucję, przestrzega także inny dostawca oprogramowania zabezpieczającego - McAfee. Jak wyjaśnia spółka, mechanizm wyłudzenia informacji polega na tym, że ze znajomo brzmiącej instytucji przychodzi e-mail z załączonym linkiem prowadzącym np. do banku, w którym mamy konto.
"Po kliknięciu w załączony link użytkownik zostaje skierowany na fałszywą stronę instytucji i otrzyma prośbę o podanie personaliów. Prośba +weryfikacji poprawności danych+ bądź zalecenie +uzupełnienia konta celem doskonalenia bazy+ może wcale nie wyglądać podejrzanie dla potencjalnej ofiary" - informują specjaliści McAfee.
Przestrzegają, że uzyskane w ten sposób informacje mogą być wykorzystane np. w przestępczym celu, by okraść konto bankowe czy wyłudzić kartę kredytową.
11 mln oszukanych
Tymczasem trzeba pamiętać, że poważne instytucje nigdy nie proszą o przesyłanie poufnych informacji przez internet, w tym numeru PIN czy numeru karty płatniczej. Jeśli więc użytkownik zostanie poproszony o zalogowanie się na stronie, do której link został przesłany w mailu, należy być ostrożnym i potwierdzić autentyczność listu kontaktując się np. z administratorem strony.
Jak wynika z cytowanych przez McAfee badań firmy Gartner, w Stanach Zjednoczonych ofiarą phishingu padło już 11 mln internautów.
Na polskich stronach bankowości elektronicznej znajdują się ostrzeżenia informujące, że bank np. nigdy nie żąda podania hasła w całości, a tylko wybrane losowo jego części. Banki przypominają również o konieczności zmiany co pewien czas haseł.
