Cyberprzestępcy wykorzystują zainteresowanie informacją o śmierci Osamy Bin Ladena


2011-05-06
Warszawa, 5 maja 2011 r. — Cyberprzestępcy nie marnują czasu – już wykorzystują olbrzymie zainteresowanie informacją o śmierci Osamy Bin Ladena i stosują na Facebooku swoje stare, sprawdzone sztuczki.

Łańcuch infekcji rozpoczyna się od wiadomości od znajomego na Facebooku. Komunikat brzmi: „obejrzyj wideo pokazujące śmierć Osamy Bin Ladena”, pod spodem widnieje link. Wiadomość rozpoczyna się od prawdziwego imienia adresata, co dodaje jej wiarygodności.       

Link prowadzi do strony, która może wygląda znajomo dla osób, które mają styczność z podobnymi efektami pracy cyberprzestępców, ale która z pewnością wprowadza w błąd wielu nieświadomych użytkowników internetu.

Na stronie umieszczone są instrukcje - w celu obejrzenia oczekiwanego filmu z egzekucji należy wkleić „kod wideo” w pasku adresu wyszukiwarki. Taka prośba może się wydawać nieco dziwna w przypadku wpisu na blogu, ale rekomendacja pochodzi z live chatu, a wysyła ją osoba, którą znamy i której ufamy – dlatego nasza czujność może być uśpiona.

Kod wklejany do paska adresu wyszukiwarki to JavaScript, który w prosty sposób łączy się z drugim plikiem JavaScript. Ten drugi plik przelicza naszych znajomych na Facebooku, a następnie wysyła do nich na chacie wiadomość, tworzy wydarzenie i wysyła zaproszenia do wszystkich osób z naszej listy. Dodatkowo jeszcze uaktualnia nasz status na Facebooku. To oznacza, że link do pliku wideo jest umieszczany na naszej tablicy – a to w celu zachęcenia innych nieświadomych użytkowników do klikania w niego, czyli w efekcie do spamowania coraz większej liczby osób.      

Cyberprzestępcy stosują stale podobną taktykę, ale tym razem dostosowali swoje metody do bieżącego wydarzenia – dlatego tak wiele osób kliknęło w link.

“Jeśli ktoś, nawet nasz znajomy, wysyła nam wiadomość z podejrzanym linkiem, powinniśmy skonsultować tę sprawę z samym nadawcą. Być może wyświadczymy danej osobie przysługę uświadamiając jej, że została oszukana. Niezwykle ważne jest, by NIGDY nie wklejać CZEGOKOLWIEK, co nie jest adresem URL do paska adresu wyszukiwarki” – mówi Rik Ferguson, starszy doradca ds. bezpieczeństwa w Trend Micro. „Warto pamiętać, że oszuści w tym momencie nie poświęcają swojej uwagi jedynie na rozprzestrzenianie fałszywych informacji o Bin Ladenie. W sieci można natknąć się także na kolejne ataki oparte na metodzie zwanej clicjacking (po polsku porywanie kliknięć), która wykorzystuje często używane przyciski popularnych serwisów internetowych. W najnowszych atakach cyberprzestępcy stosują fałszywe obrazki CAPTCHA w celu nabrania użytkowników i umieszczenia przynęty na ich tablicach na Facebooku” – dodaje Ferguson.       

  

Informacje o firmie Trend Micro

Trend Micro Incorporated jest światowym liderem w dziedzinie rozwiązań zabezpieczających środowiska  przetwarzania w chmurze. Dzięki technologiom zabezpieczającym treści internetowe i systemom zarządzającym zagrożeniami firma tworzy bezpieczny świat wymiany informacji cyfrowych.  Oferta Trend Micro skierowana jest do użytkowników indywidualnych i do przedsiębiorstw. Jako pionier w dziedzinie bezpieczeństwa serwerów z ponad 20-letnim doświadczeniem, firma zapewnia najlepsze na rynku zabezpieczenia klientów, serwerów i cloud computingu, dopasowane do potrzeb partnerów oraz odbiorców produktów i usług. Pozwalają one na szybsze powstrzymanie zagrożeń i chronią dane w środowiskach fizycznych, zwirtualizowanych i opartych na chmurze.

Produkty i usługi Trend Micro wykorzystują wiodącą, bazującą na technologii cloud computing infrastrukturę bezpieczeństwa
Trend Micro™ Smart Protection Network™. Gwarantuje ona blokowanie zagrożeń tam, gdzie się pojawiają, czyli w Internecie. Za najwyższą jakość i niezawodność rozwiązań Trend Micro odpowiada zespół złożony z ponad tysiąca ekspertów w dziedzinie zagrożeń. 

Więcej informacji o firmie można znaleźć na stronie www.trendmicro.pl.  

Nadesłał:

Mondaypr

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl