Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Historie počítačové bezpečnosti a útoků proti uživatelům již několikrát ukázala, že podvodníci mají v oblibě katastrofy všeho druhu. Tak proč nevyužít i japonskou kauzu?

Jakmile se někde stane jakákoliv tragédie významnějších rozměrů, případně zemře některá z významných osobností zábavního průmyslu, vždy se objeví vlna podvodných e-mailů, na níž se jejich tvůrci snaží vydatně svézt. Společné symptomy jsou vždy stejné, patří mezi ně krátká doba trvanlivosti (většinou tak dlouho, dokud jsou média oné kauzy plná), stejně jako velice specifické zaměření, tedy žádné univerzální podvodné dopisy „zdědil jsem miliony a mám jich pár pro tebe“.

Například společnost McAfee varuje uživatele, aby se měli na pozoru zejména před žádostmi o finanční pomoc a odkazy na škodlivé weby. První pokusy o podvody zaznamenala už dvě hodiny poté, co Japonsko zasáhlo ničivé zemětřesení o síle 8,9 Richterovy škály. Tak jako v případě jiných přírodních katastrof (např. loňské zemětřesení na Haiti), i v tomto případě útočníci začali rychle vytvářet podvodné weby a rozesílat phishingové e-maily. Uživatelé by měli být obezřetní při klikání na odkazy v internetových vyhledávačích i v sociálních sítích.

Pavel Hanko, McAfee Territory Channel Manager, události komentuje slovy: „K hlavním trikům kybernetických zločinců patří phishingové e-maily, které se snaží předstírat, že jejich odesilateli jsou legitimní organizace jako Červený kříž. Tyto zprávy obvykle obsahují odkaz na podvodné weby požadující údaje o platební kartě a další citlivé informace. Jindy se zase phishingové e-maily maskují, jako by jejich autorem byla přímá oběť katastrofy nebo humanitární pracovník.“

Klepněte pro větší obrázek
Ukázka podvodného e-mailu. Zdroj: McAfee

Nebezpečí i při vyhledávání

Jak dále McAfee varuje, pro uživatele představují rizikový obsah také „dramatická“ videa z neštěstí; při jejichž přehrání může být ale počítač infikován malwarem. Nebezpečné mohou být i obrázky v odpovědích vyhledávačů na dotaz týkající se pohromy. Chování útočníků v souvislosti se stávajícím japonským fenoménem zkoumala také společnost ESET, která uvádí, že podvodníci útočí zejména na Facebook, kde se objevují odkazy typu „Šokující video z japonské katastrofy”.

Pokud tento odkaz uživatel otevře, je přesměrován na stránku, která připomíná rozhraní YouTube. Uživatele přitom může zmást, že odkaz zahlédl na kamarádově profilu, a tak jej považuje za důvěryhodný. Právě tak se ovšem spam šíří – pokud chce uživatel domnělé video spustit a klikne na něj, odkaz se okamžitě objeví i na jeho zdi. Jestliže pak vyplní ještě dotazník, útočník o něm získá soukromé informace.

„Rizikem jsou i různé hry či aplikace provozované v rámci portálu Facebook. Jejich vedlejší činností může být získávání soukromých informací z profilu uživatele, se kterým je aplikace provázaná. Rovněž hrozí stažení viru, trojského koně nebo jiného nebezpečného malwaru,“ řekl Igor Hák, Technical Director společnosti ESET software.

Kvůli takzvanému „blackhat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) jsou teď falešnými odkazy zaplaveny i internetové vyhledávače. Podobně jako v minulosti i nyní podvodníci využívají aktuálně zajímavého tématu, které lidé často vyhledávají. Podvodné stránky tak nyní obsahují klíčová slova jako „Japonsko“, „zemětřesení“, „vlna tsunami“ nebo „katastrofa“ a vyhledávače tak mohou při zadání těchto slov nebezpečné stránky ukazovat na předních místech.

Na našich bedrech

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Témata článku: Bezpečnost, Haiti, Web Mail, Tsunami, Igor

1 komentář

Nejnovější komentáře

  • František Novák 22. 3. 2011 9:31:36
    Přál bych těm hyenám, aby je postihla ještě horší katastrofa. Okrádat...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?