14. únor, 2012 | Novinky

ESET varuje: na Valentýna pozor na internetové podvodníky

Společnost ESET varuje před podvodníky a kyberzločinci, kteří se snaží oklamat důvěřivé uživatele na den svatého Valentýna. Jde zejména o tzv. sociální inženýrství, kdy se útočníci snaží prostřednictvím „romantických“ odkazů, které vedou například na elektronické pohlednice, básničky nebo videa, nalákat uživatele a infikovat jejich počítač škodlivým softwarem.

Typicky obdrží uživatel valentýnský email, který se tváří jako vyznání lásky a apeluje na romantickou stránku člověka. Aby ho donutil ke stažení škodlivého malwaru, končí takový dopis odkazem, který zve k přečtení celé zprávy. Ve skutečnosti však odkazuje na škodlivý obsah.

ESET připravil seznam nejčastějších „valentýnských“ podvodů:

1. Malware na sociálních sítích

Sociální sítě jsou z pohledu podvodníků nejlepší arénou pro útoky s využitím sociálního inženýrství. Mnoho lidí se sice v den zamilovaných nedokáže ubránit romantickým sklonům, měli by však mít na paměti, že všechny odkazy na sociálních sítích, které se týkají valentýnského tématu (zejména poutavé zprávy o speciálních nabídkách a exkluzivních dárcích) by měly být již předem považovány za podezřelé, aby předešli potenciálním hrozbám.

„Zejména buďte ostražití ke zprávám, které vás vedou na webové stránky se zkráceným odkazem,“ říká Stephen Cobb, bezpečnostní odborník ESETu. I když má služba bit.ly, která zkracování umožňuje, velmi dobrou reputaci, může být zneužita podvodníky, kteří se snaží zamaskovat, kam ve skutečnosti odkaz vede. Pokud si nejste jistí, kam takový odkaz vede, zadejte do internetového prohlížeče uvedenou zkrácenou adresu a za ní znaménko + (např. bitly.com/w5LAnh+). Stránka bitly.com vám ukáže cílovou adresu, aniž byste na odkaz museli kliknout.

2. BlackHat SEO útoky

Po sociálních sítích jsou internetové vyhledávače nejoblíbenějším prostředkem útočníků k nalákání uživatelů na škodlivé stránky. Děje se tak s využitím technik BlackHat SEO (Search Engine Optimization), které mají za cíl umístit škodlivé webové stránky na první místa výsledků hledání v Googlu nebo jiných vyhledávačích při vyhledávání klíčových slov souvisejících se svátkem zamilovaných.

3. Falešné pohlednice

V kybersvětě existuje dárek, který mají milenci velmi rádi – valentýnská pohlednice. To si útočníci moc dobře uvědomují, a proto posílají do oběhu falešné pohlednice a odkazy, které na takové pohlednice odkazují. Ve skutečnosti ale důvěřivé romantiky přesměrují na stránky se škodlivým kódem.

4. Krádeže informací a soukromých dat

Malware není jediným druhem hrozby, před kterým by se měli mít uživatelé na pozoru. Existuje totiž mnoho aplikací propojených se sociálními sítěmi (obzvláště s Facebookem), které zneužívají romantických sklonů lidí, aby od nich získali přístup k mnoha osobním informacím. „U jakékoli aplikace (facebookové či ve vašem smartphonu), buďte opatrní a kontrolujte, k čemu nové aplikace vyžadují přístup, a teprve poté je potvrďte,“ říká Stephen Cobb.

5. “Ruská nevěsta”

Valentýn se ale netýká jen párů; pro mnoho nezadaných je to den, kdy jsou více přístupní romantickým pocitům a návrhům. Není proto překvapením, že 14. února je rozesláno mnoho emailů, které se snaží tyto pocity využít a zneužít.

„Nyní jsou ve světě časté odkazy na tzv. ruské weby, které vedou uživatele na stránky se sexuálním obsahem. Často se však také můžeme setkat s emaily s romantičtějším zaměřením. Tyto zprávy, psané většinou jménem krásných žen údajně hledajících lásku, jsou však opět jen podvodem. Stojí za nimi internetoví útočníci – nejste to však vy, koho milují, ale především vaše peníze,“ uzavírá Cobb.


O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Tomáš Perman
PR Consultant ESET
E-mail: tomas.perman@relativepr.cz