Kdo to číhá na YouTube?
Zná to snad každý uživatel. Chce si na YouTube pustit nějaké zajímavé video, ale nejde to. Objeví se tam totiž nápis, že není možné video přehrát kvůli pravidlům, která se týkají autorských práv. Ale … zároveň je mu v popisku nabídnuto, že si může video prohlédnout někde jinde – a je tam uveden link. (TZ)
Na tuto techniku narazili nedávno výzkumníci z AVG Technologies, šlo naštěstí „jen“ o klasický podvod s anketou. Předchozí verze podvodu, která zavedla uživatele do černé díry, byla stažena téměř okamžitě poté, co ji našla AVG funkce LinkScanner. Ta skenuje odkazy, na které můžete potenciálně kliknout.
Zde je diskutovaný případ, šlo o lákadlo na oblíbenou americkou talkshow s Ellen DeGeneres. Do tohoto dílu si moderátorka pozvala hereckou hvězdu Johnyho Deppa.
Po kliknutí na odkaz se objevila stránka, která nabízí požadované video.
Než se však video spustí, vyskočí anketa, kterou je nutné k přehrání videa vyplnit. Aby byl uživatel nalákán ještě více, je mu nabídnut speciální přístup k oblíbeným videím, popř. ještě nějaký dárkový poukaz, v tomto případě se jednalo o poukázku na nákup spodního prádla Victoria´s Secret. Stačí jen vyplnit kontaktní údaje a poukázka bude zaslána…
Mnohdy pak musí uživatel vyplnit ještě řadu dalších dotazníků a anket, ale k požadovanému videu se stejně nedostane.
Varování! Váš účet na Facebooku byl zrušen
Mezi mnohé příklady phishingového emailu je údajné emailové varování ze sociální sítě Facebook. Kyberzločincem vytvořený email varuje uživatele, že mu byl zrušen profil na Facebooku, ale že existuje možnost, jak získat profil zpět. Stačí se zalogovat pomocí původního přihlašovacího jména a hesla přes link uvedený v emailu. Pak začne profil znovu fungovat.
Takto vypadá takový email. Rodilého mluvčího či zdatného angličtináře jistě zarazí neobvyklá formulace, uživatel s nižší znalostí angličtiny si pravděpodobně ničeho nevšimne a v hrůze, že přijde o svůj profil a veškeré kontakty, na odkaz klikne. Na první pohled totiž vše vypadá věrohodně.
Po kliknutí na jakýkoliv link z takového emailu se už objeví známé hlášení, které velmi často poukazuje na to, že uživatel právě spadl do černé díry nastražené kyberzločincem.
Vyděračství je stále v kurzu
Členové AVG Research týmu objevili další typ tzv. ransomware. Uživateli se najednou na obrazovce objeví sdělení, že byl jeho počítač zablokován. Když si přečte „vysvětlení“, dozví se, že policie našla v jeho počítači škodlivý, někdy také nelegální obsah (nelegálně stažené filmy, hudbu, pornografii atd.). Tato výzva nabízí samozřejmě okamžitý návrh řešení – stačí zaplatit 500 euro pokutu a počítač bude okamžitě odblokován.
Takto vypadá čerstvě nalezený ransonware v němčině, právě v německy mluvících zemích se kyberzločinci často vydávají za protipirátskou nebo mravnostní policii.
- AVG Threat Research Group