Poslední říjnový den se nesl v duchu Halloweenu, jednoho z nejslavnějších svátků. Šance se chopili také útočníci, vlna podvodného spamu přišla v očekávaném přívalu.
Možná jste během včerejšího dne zaregistrovali změněné logo Googlu, které bylo tentokrát věnované Halloweenu, jednomu z nejdůležitějších svátků ve Spojených státech amerických a dalších zemích. Kromě různých zábavných reklam a upozornění však bohužel nespali ani spammeři společně s ostatními útočníky, přichystali svá tematicky motivovaná lákadla pro příliš naivní uživatele. Nechali byste se svést vábením oživlých mrtvol a strašidel?
Společnost Symantec zveřejnila informace o zvýšeném počtu pokusů o podvody, jejichž hlavní tématikou se stal právě Halloween – šlo o rozličné varianty halloweenských výher, e-pohlednic, dárků, online soutěží nebo kostýmů. Možná i vám přistál v poštovní schránce některý z kousků takovéto nevyžádané pošty. Podle zmíněného upozornění šlo opravdu o specializované e-maily, jejichž předměty byly například následující:
- ”xxxxx” Halloween Series Campaign Vol1
- Halloween Treat Bags, Home Decorations, and More
- Open this! $1 Million Prize
- Halloween Special! Up to 85% off ink and toner
- Halloween E-card - no cost
- Low Price Sexy Halloween Costumes SALE !!! Free Shipping , Free Gift
Mezi nejčastější témata patří samozřejmě nabídka různých doplňků pro Halloween, případně přímo strašidelné kostýmy, nechybí však ani e-maily, které se na trendové vlně takříkajíc pouze vezou. V rámci speciální halloweenské nabídky tak můžete získat zlevněné náplně do tiskáren či další zboží. Naštěstí drtivá většina podobných nabídek skončí ve spamové složce e-mailové schránky a koncový uživatel se s ní ve finále ani nesetká.
Nabídka e-mailů zneužívajících Halloween je opravdu pestrá. Zdroj: Symantec
Nebezpečí e-mailem i vyhledávačem
Halloween v Česku slaví jen minimum obyvatel, a tak tuzemští uživatelé zpravidla mohou zůstat v případě podobných nabídek v klidu. Naštěstí tedy jde o zástupce útoků a podvodů, které se u nás s přílišným úspěchem nesetkají, přesto však již včas varují před další vlnou, vánočními podvody. Ty mají celosvětově mnohem větší úspěch (z pohledu podvodníků) a každoročně se můžeme „těšit“ na záplavu podvodných závratných slev nebo speciálních akcí.
To, že jsou koncoví uživatelé bombardováni nevyžádanou poštou slibující modré z nebe a vybízející k následování odkazů všeho druhu, již bohužel patří k neodmyslitelnému standardu. Horší je však vylepšená optimalizace falešných stránek, aby se během vyhledávání zobrazily co možná nejvýše. Důvod je jednoduchý: i běžný uživatel již zpravidla pochopil, že pokud má ve spamové složce anglickou zprávu potvrzující výhru ve fiktivní loterii nebo halloweenskou nabídku, tak není dobré na takový e-mail odpovídat.
Ale co během hledání na webu? Nepsané pravidlo s notnou mírou nadsázky říká, že Google nebo Seznam mají vždycky pravdu, a tak již uživatel při listování zobrazených výsledků hledání není tak ostražitý. A jestliže nemá doinstalován filtr hodnotící výsledky v rámci proaktivní bezpečnosti, může se mnohem snáz nachytat. Halloweenské útoky se tedy setkávají s úspěchem i v případě hledání stránek s tématikou zmíněného svátku, podvodníci se snaží své stránky dostat co nejvýše. Stejně tomu bude i v období Vánoc, a to hlavně u klasických dotazů typu „free christmas ringtones“ apod.
Kdo by nechtěl vyhrát hromadu dolarů právě díky Halloweenu... Zdroj: Symantec
Neulehčujme útočníkům jejich práci
Hlavní roli ve všech podvodných e-mailech a falešných stránkách zpravidla hraje zvědavost uživatelů. Nemusí přitom jít pouze o e-maily zneužívající celosvětové svátky, tragédie, výročí nebo třebas slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž například na první pohled vůbec nelze vyčíst cílovou stránku.
Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.