SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Nowy sposób na kradzież pieniędzy w sieci

Cyberprzestępcy coraz częściej wykorzystują fałszywe programy antywirusowe do kradzieży pieniędzy w internecie - poinformowała w piątek firma Trend Micro Incorporated, dostawca programów zabezpieczających. Według innego dostawcy takiego oprogramowania, spółki McAfee, fałszywe programy wykorzystywane są także do wyłudzania poufnych informacji.

Nowy sposób na kradzież pieniędzy w sieci

"Udział fałszywych programów zabezpieczających w ogólnej liczbie zagrożeń zwiększył się z 2 proc. na początku 2006 r. do ponad 10 proc. w marcu 2007 r. Są to najnowsze programy wykorzystujące metody socjotechniczne do wyłudzania pieniędzy za pośrednictwem internetu" - podała spółka.

Po pobraniu (zainstalowaniu) fałszywy program "natarczywie" ostrzega użytkownika komputera, "że jego komputer jest zainfekowany jakimś złośliwym oprogramowaniem, podczas gdy w rzeczywistości takiej infekcji nie ma lub złośliwe oprogramowanie zostało zainstalowane razem z pobranym fałszywym programem zabezpieczającym. Specjaliści ostrzegają, że program ten zawsze przedstawia się jako "bezpłatna wersja próbna" i oferuje odpłatną aktualizację do wersji w pełni funkcjonalnej.

Informatycy wyjaśnili, że fałszywe zabezpieczenia można zainstalować np. otwierając e-mail lub przeglądając serwis internetowy, a nawet - pobierając tzw. kodeki do plików wideo. "Załadowanie fałszywego oprogramowania umożliwiają także wyskakujące reklamy, które zachęcają użytkownika do pobrania ťniezbędnychŤ programów" - informują eksperci.

Przestrzegają też, że cyberprzestępcy mogą nadawać fałszywym ostrzeżeniom, zachęcającym do pobrania fałszywego oprogramowania antywirusowego, wygląd ostrzeżeń z powszechnie używanych systemów operacyjnych.

"Takich fałszywych pakietów oprogramowania zostało już rozpowszechnionych bardzo wiele, np. Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, a z najnowszych Spyhealer, DriverCleaner i SystemDoctor" - napisali specjaliści z Trend Micro.

Eksperci radzą więc kupować oprogramowanie znanych firm, zalecają też zapoznanie się z opiniami użytkowników internetu oraz sprawdzenie danego oprogramowania na listach fałszywych programów.

Przed mechanizmami internetowej kradzieży danych w formie tzw. phishingu, czyli wyłudzania poufnych informacji przez podszycie się pod wiarygodną instytucję, przestrzega także inny dostawca oprogramowania zabezpieczającego - McAfee. Jak wyjaśnia spółka, mechanizm wyłudzenia informacji polega na tym, że ze znajomo brzmiącej instytucji przychodzi e-mail z załączonym linkiem prowadzącym np. do banku, w którym mamy konto.

"Po kliknięciu w załączony link użytkownik zostaje skierowany na fałszywą stronę instytucji i otrzyma prośbę o podanie personaliów. Prośba ťweryfikacji poprawności danychŤ bądź zalecenie ťuzupełnienia konta celem doskonalenia bazyŤ może wcale nie wyglądać podejrzanie dla potencjalnej ofiary" - informują specjaliści McAfee.

Przestrzegają, że uzyskane w ten sposób informacje mogą być wykorzystane np. w przestępczym celu, by okraść konto bankowe czy wyłudzić kartę kredytową.

Tymczasem trzeba pamiętać, że poważne instytucje nigdy nie proszą o przesyłanie poufnych informacji przez internet, w tym numeru PIN czy numeru karty płatniczej. Jeśli więc użytkownik zostanie poproszony o zalogowanie się na stronie, do której link został przesłany w mailu, należy być ostrożnym i potwierdzić autentyczność listu kontaktując się np. z administratorem strony.

Jak wynika z cytowanych przez McAfee badań firmy Gartner, w Stanach Zjednoczonych ofiarą phishingu padło już 11 mln internautów.

Na polskich stronach bankowości elektronicznej znajdują się ostrzeżenia informujące, że bank np. nigdy nie żąda podania hasła w całości, a tylko wybrane losowo jego części. Banki przypominają również o konieczności zmiany co pewien czas haseł.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Nowy sposób na kradzież pieniędzy w sieci

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl