Uważajcie na różnego rodzaju podejrzane życzenia i oferty świąteczne
Cytat:
Jak zwykle w święta aktywność cyberprzestępców rośnie. Wykorzystują oni łatwowierność Internautów i przesyłają im swoje "cyberżyczenia". PandaLabs ostrzega przed mogącymi zwieść wielu użytkowników fałszywymi wiadomościami rzekomo z restauracji McDonald’s i serwisu Hallmark.
Wiadomość e-mail, która rzekomo zawiera specjalną świąteczną ofertę sieci McDonald’s, w rzeczywistości służy rozpowszechnianiu robaka P2PShared.U. Wiadomość zatytułowana "McDonalds życzy Wesołych Świąt!" kusi świąteczną promocją. Wszystko co trzeba zrobić by wziąć w niej udział, to wydrukować kupon promocyjny i udać się z nim do lokalu sieci. Jednocześnie nasz komputer zostaje zainfekowany robakiem P2PShared.U. Aby wiadomość wyglądała bardziej wiarygodnie, adres nadawcy posiada domenę mcdonalds.com. Wiadomość zawiera także rozwijane menu umożliwiające wybranie kraju, co miało utwierdzić adresata w przekonaniu, że e-mail został wysłany z firmy dysponującej oddziałami na całym świecie.
Złośliwy kod wykorzystuje do rozprzestrzeniania się także wiadomości e-mail, na przykład o temacie "Otrzymałeś kartkę Hallmark od swojego przyjaciela". List zachęca do otwarcia kartki z życzeniami, która ma pochodzić z popularnego serwisu Hallmark.
Obie wiadomości sprytnie wykorzystują zabiegi socjotechniczne. Święta Bożego Narodzenia to okres, w którym czujność internautów jest wyraźnie uśpiona. Ufność, z jaką przyjmują oni wszelkie informacje i życzenia związane ze świętami Bożego Narodzenia, stanowi niepowtarzalną okazję dla cyberprzestępców. Propozycja skorzystania z promocji czy też otrzymania prezentu okazuje się w takich chwilach bardzo skuteczną przynętą - przyznaje Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
W obu przypadkach, gdy użytkownik otwiera załącznik - w rzeczywistości pobiera kopię robaka P2PShared.U i instaluje go na swoim komputerze. Po zainstalowaniu robak rozsyła wiadomości e-mail o takim samym temacie i podobnej treści do innych użytkowników będących na liście kontaktów ofiary. Na koniec umieszcza własne kopie w folderach programów P2P (eMule, LimeWare, Morpheus itp.), nadając im nazwy związane z oprogramowaniem zabezpieczającym, programami do obróbki grafiki, aplikacjami łamiącymi zabezpieczania programów itp. W efekcie każdy użytkownik w rzeczywistości pobiera na swój komputer kopię robaka.
Źródło: Panda Software Polska
_________________ "Doświadczenie zmienia się proporcjonalnie do zrujnowanego sprzętu."
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum