Dziesięć zagrożeń najczęściej występujących w okresie letnich wakacji 2009 r

Letnie wakacje powoli dobiegają końca. Pomimo tego, że pogoda jest wciąż kapryśna, wielu z nas właśnie teraz bierze urlop w pracy, chodzi na koncerty i zakupy, podróżuje oraz spotyka się ze znajomymi.Dane opublikowane przez TrendLabs™, globalną organizację firmy Trend Micro zajmującą się badaniami i pomocą w zakresie zagrożeń, pokazują, że cyberprzestępcy uwzględniają te okoliczności przy planowaniu swoich kolejnych posunięć.

10. Zbyt piękne, by było prawdziwe, czyli pułapki zastawiane na szukających obniżek cen – Latem często zdarzają się obniżki cen i oferty specjalne. Sprzedawcy liczą się z tym, że klienci spędzają więcej czasu na zakupach i poszukują najlepszych ofert. Hakerzy wykorzystują ten fakt i zachęcając użytkowników do skorzystania z najlepszych promocji sezonu, nakłaniają ich do kliknięcia łączy do stron ze szkodliwym oprogramowaniem lub do wprowadzenia poufnych informacji na specjalnie spreparowanych fałszywych serwisach internetowych. Aby oferta była bardziej kusząca zazwyczaj wykorzystują w tym celu popularne, modne produkty, np. w ostatnim czasie koń trojański TROJ_AYFONE.A wyświetlał fałszywe reklamy nowo wprowadzonego modelu iPhone firmy Apple, a także kierował do fałszywego serwisu sklepu online, w którym rzekomo można było kupić ten produkt.

9. Fałszywe oferty biur podróży i powiadomienia z linii lotniczych – Rezerwowanie biletów przez Internet jest wygodniejsze i często szybsze, niż za pośrednictwem lokalnych biur podróży. Cyberprzestępcy wykorzystują ten fakt do tworzenia i wysyłania spamu pochodzącego rzekomo z linii lotniczych, a w rzeczywistości zawierającego łącza do stron służących do kradzieży danych (takich jak dane kart kredytowych) lub zawierających szkodliwe oprogramowanie.

8. Ataki typu phishing z użyciem serwisów handlu elektronicznego – eBay, jeden z najpopularniejszych serwisów aukcyjnych, posiadający miliony użytkowników na całym świecie, stał się głównym celem ataków typu phishing. Klienci sklepów internetowych są głównym obiektem ataków mających na celu kradzież informacji. Cyberprzestępcy wciąż opracowują coraz bardziej wyrafinowane metody wyłudzania informacji dla osiągnięcia korzyści finansowych. Ataki za pomocą doppelgangerów; wprowadzanie złośliwego kodu do kodu źródłowego niewłaściwie zabezpieczonych stron internetowych, czy kradzież danych użytkowników są dzisiaj na porządku dziennym. Ponadto potrafią również manipulować ocenami reputacji w serwisie eBay.

7. Oszustwa sezonowe – Imprezy sezonowe, imprezy sportowe i wydarzenia kulturalne częściej odbywają się latem, co chętnie wykorzystują cyberprzestepcy. Atak robaka WALEDAC w Dniu Niepodległości, czy atak z okazji Olimpiady w 2008 r. są tego dobitnymi przykładami.

6. Szkodliwe pliki – W lecie ludzie często poświęcają więcej czasu na pobieranie plików z Internetu. Chociaż wymiana filmów, programów telewizyjnych, muzyki i oprogramowania za pośrednictwem serwisów typu P2P w większości krajów stanowi przestępstwo, powszechność tej praktyki zachęca do niej wielu ludzi. Niebezpieczeństwo polega na tym, że użytkownik takiego serwisu nie ma możliwości sprawdzenia autentyczności pobieranych plików. Zostało to wykorzystane do przeprowadzenia ataków takich jak publikacja przez cyberprzestępców spreparowanej wersji RC systemu Windows 7, czy pirackiej wersji iWork ‘09 do komputerów Mac, która w rzeczywistości była koniem trojańskim.

5. Filmy – cyberprzęstępcy Cię obserwują. W większości krajów lato jest czasem odpoczynku i relaksu. Jedną z form wypoczynku jest oglądanie filmów. Hity i filmy wysokobudżetowe często mają premiery latem, gdyż wówczas kina mogą liczyć na większą liczbę widzów. Fakt ten wykorzystują cyberprzestępcy do przeprowadzenia ataków, np. rozsyłając spam na temat rzekomo bezpłatnych biletów na włoską premierę filmu z Harrym Potterem; rzekomo bezpłatnych biletów na premierę filmu „Piraci z Karaibów”; czy umieszczając wirusy w pirackich kopiach filmu „Ostrożnie, pożądanie”.

4. Zainfekowane wiadomości i materiały wideo – Uczniowie i studenci mają podczas wakacji więcej wolnego czasu niż w ciągu roku szkolnego. Oznacza to, że spędzają więcej czasu na przeglądaniu Internetu w poszukiwaniu informacji o głośnych wydarzeniach. Cyberprzestępcy wykorzystują to i zachęcają do kliknięcia łączy do fałszywych wiadomości lub materiałów wideo, które w rzeczywistości infekują systemy użytkowników. Wiadomość nt. „zaćmienia Słońca w 2009 r. w Ameryce” zawierała łącze do fałszywego oprogramowania antywirusowego, a nagranie z Michaelem Jacksonem zawiera szkodliwe oprogramowanie. Rozsyłano też spam dotyczący kontrowersji politycznej we Włoszech.

3. Spreparowane wyniki wyszukiwania – Sensacyjne wiadomości, premiery filmów i wszelkiego rodzaju pikantne plotki stanowią przynętę dla ludzi goniących za sensacją. Cyberprzestępcy wykorzystują to zjawisko i preparują wyniki wyszukiwania dotyczące najbardziej gorących i sensacyjnych tematów, by przekierowywać użytkowników na niebezpieczne strony. Śmierć Farrah Fawcett została wykorzystana do ataku z użyciem fałszywego oprogramowania, oszuści wykorzystali też pandemię H1N1, a wyniki wyszukiwania nt. katastrofy samolotu Air France prowadziły do fałszywego oprogramowania antywirusowego.

2. Popularne serwisy – Latem rośnie popularność serwisów biur podróży, hoteli oraz stron umożliwiających zakupy online, gdyż ludzie poszukują ofert last minute i obniżek cen. Cyberprzestępcy atakują zatem takie serwisy, aby zwiększyć grono swych potencjalnych ofiar, np. preparując kod SQL wstrzyknięty do popularnych serwisów. Tendencja jest niepokojąca – coraz więcej serwisów internetowych jest zainfekowanych.

1. Zagrożenia związane z serwisami społecznościowymi – Okres letni to także często czas intensywniejszego komunikowania się ze znajomymi i rodziną. Jako że często odbywa się to za pośrednictwem serwisów społecznościowych, takich jak Facebook, Twitter, Bebo i innych, strony te są niezwykle popularnym celem ataków cyberprzestępców chcących ukraść dane konta użytkownika, jego tożsamość lub wysłać spam. Popularny rosyjski serwis społecznościowy został zaatakowany przez fałszywy DNS, Koobface zaatakował użytkowników serwisu Twitter, a w fałszywym serwisie Facebook szkodliwe oprogramowanie zostało umieszczone w nagraniu z dziewczyną wykonującą striptiz.

„Informacje uzyskiwane w wyniku ataków typu phishing są bardzo cenne dla cyberprzestępców. Czarny rynek handlu adresami e-mail, wykorzystywanymi przez spamerów i sprzedawanymi na ogół w tysiącach, kwitnie. Jednakże gdy w grę wchodzą dane użytkownika, możliwości czerpania korzyści finansowych znacznie rosną” – powiedział David Sancho z TrendLabs. – „Popularność serwisów społecznościowych czyni je niezwykle podatnymi na ataki cyberprzestępców. Kiedyś szkodliwe programy były rozpowszechniane głównie w załącznikach wiadomości poczty elektronicznej. Dziś spotykamy coraz więcej zagrożeń wbudowanych w łącza Web 2.0, często właśnie w serwisach społecznościowych. W miarę, jak serwisy typu Twitter stają się coraz nowocześniejsze i bardziej interaktywne, przestępstw komputerowych i przypadków łamania zabezpieczeń będzie coraz więcej”.