AVG: Hrozby na internetu za poslední týden

  1. Podvodné snímky na Facebooku – Ashton Kutcher a falešné imgur stránky

V podvodných snímcích na Facebooku poutaly tento týden pozornost témata s drby a celebritami. Jedno z nejoblíbenějších témat se vztahovalo k rozvodu Ashtona Kutchera a Demi Moore. (TZ)

Opět také fungovaly tradiční návnady jako dárkové karty na volání a COKOLIV spojené se slovy „teen“ a „video“ v názvu. Podvody se pak snaží vylákat z uživatelů např. to, aby sdíleli reklamu v dolní části stránky.

Pro všechny nováčky na internetu platí, že by měli zavřít prohlížeč či jakoukoliv stránku, která vyžaduje sdílení čehokoliv na jejich facebookovský účet, poskytnutí svého telefonního čísla, vyplnění průzkumů a studií nebo se přihlásit k odběru nějaké služby a to vše předtím, než vám bude umožněno podívat se na video.

Zaznamenali jsme také falešnou imgur stránku, která vás nutí nejprve vyplnit anketu, abyste se mohli podívat na video. Imgur je velmi populární stránka, která nabízí free hosting milionům uživatelů denně, pracující s více než 30 terabity obrázků denně.

  1. Bankovní spamy způsobují černou díru na kontě

Balíčky přizpůsobitelných škodlivých kódů, které využívají podvodníci, se v minulém roce výrazně rozšířily. Nedávno jsme zaznamenali spamový email s odkazy, pomocí kterých si uživatel stáhnul právě takovýto škodlivý balíček. Spam se snaží přesvědčit uživatele, aby navštívil poškozené URL. Soubory, které pak stáhne, se nejen spustí samy, ale také způsobí množství nepříjemných věcí včetně nainstalování toulajících se ochranných softwarů (níže) nebo zaznamenání kláves, které uživatel používal. Mohou se pak snad dostat třeba k bankovním účtům, přihlašovacím údajům a heslům.

Časté spamy, které se v poslední době objevují, se tváří jako informace z banky nebo kreditní společnosti. Uživatel by měl vždycky použít selský rozum, než se rozhodne na email reagovat. Pokud jste nikdy s touto společností nejednali nebo nebyli v kontaktu nebo vám oznamují přijetí částky, kterou nečekáte, nikdy takový email neotvírejte.

Email nefunguje jako hra Monopoly – není tu žádná možnost „banka udělala chybu ve váš prospěch“ nebo „dostáváte se zadarmo z vězení“.

„Pracujte z domova“

V několika posledních měsících jsme zaznamenali podvody týkající se práce z domova. Aby podvodníci vytvořili autentické prostředí, odkazují se třeba na známé televizní zpravodajské stanice, na příklady se můžete podívat níže. Spamový email dokonce obsahuje odkaz na webovou stránku dané TV stanice. Tyto falešné stránky obsahují kód, který přepíše jméno potenciální oběti do oslovení v emailu, aby to vypadalo ještě víc opravdově.

Opět tady platí obvyklé pravidlo – pokud to vypadá příliš dobře, nebude to pravda, ale podfuk.


4. Internetoví tuláci

Balíčky škodlivých kódů jsou v současnosti používané i ke stažení a instalování AV Protection 2011 – falešného produktu na internetovou bezpečnost.

Takovým balíčkům, které se sítí potulují již několik let, se říká tuláci. Výzkumníci tyto balíčky sesbírali a rozřadili je do různých skupin. Zjistili, že se za ty roky proměnili takovým způsobem, že připomínají opravdu existující antivirové produkty. Většina takových tuláků se v současné době proměňuje tak, aby připomínala antivirové produkty na rok 2012.

Aktuální antivirové programy si zkontrolujte na VirusTotal  (http://www.virustotal.com/about.html), kde klikněte na tabulku „credits”.