Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Historie počítačové bezpečnosti a útoků proti uživatelům již několikrát ukázala, že podvodníci mají v oblibě katastrofy všeho druhu. Tak proč nevyužít i japonskou kauzu?
Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Jakmile se někde stane jakákoliv tragédie významnějších rozměrů, případně zemře některá z významných osobností zábavního průmyslu, vždy se objeví vlna podvodných e-mailů, na níž se jejich tvůrci snaží vydatně svézt. Společné symptomy jsou vždy stejné, patří mezi ně krátká doba trvanlivosti (většinou tak dlouho, dokud jsou média oné kauzy plná), stejně jako velice specifické zaměření, tedy žádné univerzální podvodné dopisy „zdědil jsem miliony a mám jich pár pro tebe“.

Například společnost McAfee varuje uživatele, aby se měli na pozoru zejména před žádostmi o finanční pomoc a odkazy na škodlivé weby. První pokusy o podvody zaznamenala už dvě hodiny poté, co Japonsko zasáhlo ničivé zemětřesení o síle 8,9 Richterovy škály. Tak jako v případě jiných přírodních katastrof (např. loňské zemětřesení na Haiti), i v tomto případě útočníci začali rychle vytvářet podvodné weby a rozesílat phishingové e-maily. Uživatelé by měli být obezřetní při klikání na odkazy v internetových vyhledávačích i v sociálních sítích.

Pavel Hanko, McAfee Territory Channel Manager, události komentuje slovy: „K hlavním trikům kybernetických zločinců patří phishingové e-maily, které se snaží předstírat, že jejich odesilateli jsou legitimní organizace jako Červený kříž. Tyto zprávy obvykle obsahují odkaz na podvodné weby požadující údaje o platební kartě a další citlivé informace. Jindy se zase phishingové e-maily maskují, jako by jejich autorem byla přímá oběť katastrofy nebo humanitární pracovník.“

Klepněte pro větší obrázek
Ukázka podvodného e-mailu. Zdroj: McAfee

Nebezpečí i při vyhledávání

Jak dále McAfee varuje, pro uživatele představují rizikový obsah také „dramatická“ videa z neštěstí; při jejichž přehrání může být ale počítač infikován malwarem. Nebezpečné mohou být i obrázky v odpovědích vyhledávačů na dotaz týkající se pohromy. Chování útočníků v souvislosti se stávajícím japonským fenoménem zkoumala také společnost ESET, která uvádí, že podvodníci útočí zejména na Facebook, kde se objevují odkazy typu „Šokující video z japonské katastrofy”.

Pokud tento odkaz uživatel otevře, je přesměrován na stránku, která připomíná rozhraní YouTube. Uživatele přitom může zmást, že odkaz zahlédl na kamarádově profilu, a tak jej považuje za důvěryhodný. Právě tak se ovšem spam šíří – pokud chce uživatel domnělé video spustit a klikne na něj, odkaz se okamžitě objeví i na jeho zdi. Jestliže pak vyplní ještě dotazník, útočník o něm získá soukromé informace.

„Rizikem jsou i různé hry či aplikace provozované v rámci portálu Facebook. Jejich vedlejší činností může být získávání soukromých informací z profilu uživatele, se kterým je aplikace provázaná. Rovněž hrozí stažení viru, trojského koně nebo jiného nebezpečného malwaru,“ řekl Igor Hák, Technical Director společnosti ESET software.

Kvůli takzvanému „blackhat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) jsou teď falešnými odkazy zaplaveny i internetové vyhledávače. Podobně jako v minulosti i nyní podvodníci využívají aktuálně zajímavého tématu, které lidé často vyhledávají. Podvodné stránky tak nyní obsahují klíčová slova jako „Japonsko“, „zemětřesení“, „vlna tsunami“ nebo „katastrofa“ a vyhledávače tak mohou při zadání těchto slov nebezpečné stránky ukazovat na předních místech.

Na našich bedrech

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Témata článku: Bezpečnost, Haiti, Web Mail, Tsunami, Igor

1 komentář

Nejnovější komentáře

  • František Novák 22. 3. 2011 9:31:36
    Přál bych těm hyenám, aby je postihla ještě horší katastrofa. Okrádat...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 84


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5