Przedświąteczny atak naciągaczy w Internecie
Ostatni weekend przed Bożym Narodzeniem, przedświąteczna gorączka osiąga szczyty. Jak co roku i tym razem wykorzystują to elektroniczni przestępcy.
21.12.2008 11:45
Tylko w pierwszej połowie grudnia w internecie pojawiło się 140 tys. nowych wirusów, podczas gdy w całym październiku tylko 80 tys.
_ Jesteśmy świadkami prawdziwej ofensywy cyberprzestępców _- ostrzega Tomasz Zamarlik z G-Data Software. Hakerzy najczęściej wykorzystują mejlowe kartki świąteczne. Otwieranie załączników poczty elektronicznej, klikanie w linki do kartek świątecznych i atrakcyjnych ofert promocyjnych, może prowadzić do zainfekowania komputera złośliwym oprogramowaniem - ostrzega Piotr Nogaś z firmy Symantec.
W czwartek Microsoft musiał nawet pośpiesznie opublikować poprawkę, łatającą ogromną dziurę w Internet Explorerze, która to umożliwiała. Jednak kto jej nie zainstalował, albo nie wie, czy komputer zainstalował ją automatycznie, powinien zachować szczególną ostrożność. Zdaniem Tomasza Pietrzyka, specjalisty ds. bezpieczeństwa z firmy McAfee, tak liczne ataki cyberprzestępców w okresie przedświątecznym wiążą się z kwitnącym w tym czasie handlem w sieci. W internecie coraz częściej kupujemy prezenty, a nawet zaopatrzenie na wigilijny stół. W grudniu tego roku wydaliśmy w sieci o 60 proc. więcej niż przed rokiem. I to mimo globalnego kryzysu finansowego.
_ Konsumenci coraz chętniej korzystają z ofert reklamowanych jako najkorzystniejsze, coraz częściej rozsyłają też elektroniczne kartki świąteczne. Dlatego jest to wymarzony okres dla cyberprzestępców _- wskazuje Tomasz Pietrzyk. Na przykład można trafić na nieistniejący sklep internetowy, który od prawdziwych różni się tylko jednym drobiazgiem: nie wysyła żadnego towaru, ponieważ żadnego towaru nie ma. W tym tygodniu policja zatrzymała 19-letniego właściciela sklepów Oskarmedia i Nando pod Ożarowem Mazowieckim. "Gdy policjanci przeszukiwali pomieszczenia spółki, na zewnątrz przed budynkiem kilkudziesięciu klientów z całej Polski domagało się od właściciela zwrotu pieniędzy" - czytamy w komunikacie policji.
Zepsute święta będą mieli niedoszli goście pensjonatów-widm. Turyści z całej Polski wpłacali zaliczki rzekomemu właścicielowi zakopiańskiego pensjonatu, którego stronę znaleźli w internecie. Pensjonat był co prawda wyjątkowo tani, ale przy tym fikcyjny. Co roku przed świętami i sylwestrem znajdują się oszuści, którzy próbują tej sztuczki i bez problemu znajdują ofiary. Oszuści korzystają z internetowych serwisów aukcyjnych, takich jak Allegro, nie dostarczając kupionego towaru.
Oszustwa świąteczne nie są w żadnym razie polską specyfiką.
_ Na świecie meile dotyczące produktów i usług stanowiły w grudniu ponad 40 proc. spamu, zaś najczęstsze tytuły spamu to Order status i Your order _ - zauważa Tomasz Pietrzyk. Liczne meile udają często potwierdzenie zamówienia bądź elektroniczny rachunek, a są próbą wyłudzenia naszych poufnych danych: hasła do banku albo sklepu, numeru karty kredytowej, etc. Albo tradycyjnie próbą zainstalowania na naszym komputerze szkodliwego oprogramowania.
Oszuści nie ustają w rozwijaniu nowych sztuczek. Firma Cisco ostrzegła w czwartek przed nowym rodzajem zagrożenia, tzw. spear phishingiem, czyli spersonalizowanymi mejlami (przestępcy znają twoje nazwisko i zawód) , które budzą większe zaufanie. Mało tego. Są tak zredagowane, że omijają filtry w programach pocztowych. Wysłano ich dotąd aż 800 mln sztuk. Corocznego świątecznego ataku cyberoszustów Polacy doświadczyli już teraz.
Nie widać za to jeszcze lawiny oszustw wykorzystujących kryzys finansowy - przekonuje policja i firmy zajmujące się bezpieczeństwem w internecie. Natomiast w Stanach Zjednoczonych FBI i Departament Handlu już wystosowały ostrzeżenia dla internautów, przestrzegające przed wzmożoną aktywnością cyberprzestępców, którzy np. w związku z problemami banku "proszą" o uaktualnienie danych. Podobne sztuczki pojawią się wkrótce z pewnością i u nas.
Maciej Bójko
NaszeMiasto.pl