Pinterest.com hlásí podezřelé příspěvky na nástěnkách uživatelů!
Americká sociální síť Pinterest.com je v současné době nejrychleji rostoucí webovou službou a také ona se už stala terčem kyberzločinců. Počet zaregistrovaných uživatelů brzy přesáhne dvacetimilionovou hranici. V lednu 2012 se Pinterest.com stala dokonce stránkou, která překročila hranici 10 milionů nových uživatelů měsíčně nejrychleji v historii, počet jejích uživatelů roste i v České republice.
Pinterest je sociální síť založená čistě na vizuálním obsahu. Slouží ke sdílení fotografií a obrázků na tematické nástěnky, na které se obrázky „připínají“. Mezi nejčastější témata patří umění, móda, design, jídlo, cestování, architektura, auta nebo zajímavé plakáty.
Stejně jako všechny ostatní sociální sítě se i Pinterest nedávno stal terčem kyberzločinců. Uživatelé zaznamenali na svých nástěnkách podezřelé příspěvky a mnoha uživatelům byl odepřen přístup na jejich účet. Podvodníci totiž jejich účty skryli a posílali jim obrázky s podezřelými odkazy.
Takto vypadal jeden z podezřelých příspěvků na nástěnkách uživatelů:
Podle jedné z obětí kyberzločinců se na Pinterest profilu vždy po pár dnech otevřela nová nástěnka s těmito grafickými obrázky. Po změnění přihlašovacích údajů ale problém zmizel.
IT podpora Pinterestu se o problému naštěstí včas dozvěděla a zrušila několik účtů podezřelých z šíření spamu. Zároveň také informovala stávající uživatele o potenciálním nebezpečí a prostřednictvím emailu je nabádala k opatrnosti vůči jakýmkoli podezřelým změnám na jejich účtech
„Poté, co jsme objevili nezvyklou aktivitu na Vaší nástěnce, odhlásili jsme všechny, kdo na ní byli přihlášeni, a obnovili jsme Vaše heslo. Vytvoření nového hesla ochrání Váš účet i obsah Vaší nástěnky,“ stálo v rozeslaných emailech.
Správci sociální sítě Pinterest přidávají několik pravidel, jejichž dodržování Vám pomůže zabezpečit Váš Pinterest účet:
- Použijte bezpečné heslo složené ze znaků a/nebo čísel.
- Použijte unikátní heslo – nepoužívejte stejné heslo na jiných webových stránkách.
- Vaše heslo s nikým nesdílejte. Pinterest po Vás nikdy nebude chtít znát Vaše heslo (emailem, sms zprávou ani jiným způsobem).
- Pinterest chce znát Vaše heslo pouze při přihlašování na Pinterest.com nebo do oficiální aplikace. Aplikace jsou vždy zadarmo a jsou zveřejňovány Pinterestem, nebo společností „Cold Brew Labs“.
- Internetová adresa vždy obsahuje Pinterest.com. Existují také stránky support.pinterest.com a m.pinterest.com, ale pinterest.cokolijiného.com neexistuje! Pokud si nebudete jistí webovou stránkou, která vyžaduje Vaše heslo, vždy navštivte oficiální stránku Pinterest.com a přihlaste se zde.
- Buďte obezřetní, když jste online. Nikdy nevyplňujte osobní informace do podezřelých dotazníků, zejména když Vám nabízejí cokoli, co zní moc dobře na to, aby to byla pravda.
Pozor na falešné žádosti o přátelství
O posledním nebezpečí týkajícím se blackhole exploitu na Facebooku jsme Vás už informovali. V uživatelově účtu se mimo jiné začaly objevovat podivné žádosti o přátelství, často od atraktivních mladých žen se zajímavými fotografiemi.
Některé z nich vypadaly např. takto:
Společnost AVG před těmito Blackhole Exploit Kit Type 2314 ochránila miliony uživatelů. Během prvních šesti až sedmi hodin bylo odhaleno zhruba 1,3 milionů tohoto podvodu.
Podvodné dárkové certifikáty
Nedávno se znovu objevily spamové emaily s podvodnými dárkovými certifikáty. Prozradila je příloha – místo avizovaného certifikátu je totiž přiložen soubor s ikonou Adobe PDF a koncovkou EXE, čehož by si asi málokterý uživatel povšiml.
Z toho plyne jasné poučení: nevěřte zázračným emailům, které Vám slibují jakoukoli výhru nebo něco zadarmo, a nikdy neotevírejte přiložené soubory.
Výzkumníci AVG diagnostikovali tento spam jako jednu z variant trojského koně.