W sieci znowu polują na naiwnych – nie daj się nabrać

By | 17/04/2013

dagmaEksperci z laboratorium antywirusowego firmy ESET opublikowali raport nt. najaktywniejszych zagrożeń komputerowych ubiegłego miesiąca. Do pierwszej dziesiątki najczęściej atakujących wirusów powrócił niemal zapomniany już szkodnik HTML/Fraud, wykradający dane internautów. Zagrożenie obiecuje m.in. możliwość wygrania jednego z produktów firmy Apple, w zamian za wypełnienie krótkiej ankiety. Uzupełnienie formularza nie jest jednak zgłoszeniem uczestnictwa w konkursie, a zgodą na aktywację usługi, która przesyła na wskazany numer telefonu wiadomości SMS o podwyższonej opłacie.

HTML/Fraud ukrywa się na zainfekowanych stronach internetowych, gdzie czyha na nieświadomych zagrożenia internautów. Wizyta użytkownika w zainfekowanym serwisie inicjuje wyświetlenie okna z informacją o możliwości wygrania jednego z najnowszych smartfonów lub tabletów. Warunkiem uczestnictwa w konkursie jest wypełnienie formularza rejestracyjnego, w którym należy podać m.in. numer telefonu komórkowego. Eksperci z firmy ESET ostrzegają, że uzupełnienie danych i postąpienie zgodnie z instrukcją może skończyć się dla internauty sporymi wydatkami. Odesłanie formularza skutkuje bowiem aktywacją usługi SMS premium, która będzie dostarczać nieostrożnemu użytkownikowi krótkie wiadomości tekstowe o podwyższonej opłacie.

Jak ustrzec się wydatków na jakie może narazić HTML/Fraud? Przed skutkami działania tego zagrożenia chroni większość aplikacji antywirusowych. Warto zatem rozważyć ochronę komputera pakietem bezpieczeństwa, który w razie wykrycia próby połączenia z zainfekowaną witryną zablokuje do niej dostęp. Eksperci z firmy ESET radzą również, by internauci brali udział wyłącznie w tych konkursach, w których organizator jest powszechnie znany i udostępnia szczegółowy regulamin zabawy. W razie wątpliwości warto zrezygnować z udziału w konkursie lub ograniczyć liczbę przekazywanych danych do niezbędnego minimum.

Pełny raport nt. najaktywniejszych zagrożeń marca znajduje się na stronie www.eset.pl