Oт любов към парите

Киберпрестъпниците експлоатират и Св. Валентин с различни лъжливи страници в социалните мрежи. Трифон Зарезан е безопасен (засега).Кибрепстъпността е най-активна покрай празници. Особено когато те са големи и засягат човешки емоции и чувства. Например любовта, която по традиция ще бъде почетена на 14 февруари с празника на влюбените Св. Валентин. И от която може да се изкара по някое и друго евро, по възможност. Според анализаторите на ESET от Южна Америка можем да очакваме търсенето на любов да се превърне в ефективно средство за кражба на лични данни или разпространение на вируси. Създателите на различни зловредни кодове използват любопитството и податливостта на жертвите си, които експлоатират в разпространението на "романтични" линкове към картички, стихотворения, песни или видеа. Освен разочарованието, което жертвата най-вероятно ще почувства, когато разбере, че няма нищо подобно на таен обожател, при "дигиталните валентики" съществува реален риск от кражба на финансова информация. Конкретен пример: жертвата получава имейл с "поздравителна картичка" или валентинка, която е под формата на обяснение в любов и се обръща директно към "романтичния дух" на получателя, като го кара да се чувства, че той е Избраният за определен човек. Следва приканване към сваляне на софтуер, най-вероятно заразен с вирус, и линк към "цялото съобщение", което всъщност не води до нищо друго освен още вируси. Ако все пак получателят кликне на този линк, ще отиде на сайт, в който ще бъде приканен да свали заразена програма, която продуктите на ESET определят като модификация на троянеца Win32/Injector.HVG. А между 20 и 24 януари тази модификация е свалена около 430 пъти само в Южна Америка. Добро подгряване за истинския празник, нали?!В случай, че на компютъра на жертвата няма инсталиран защитен софтуер и инсталационния файл на този троянец бъде свален и стартиран, Injector.HVG инфектира т.нар. hosts файл на компютъра на потребителя. По този начин той променя DNS адресите на различни сайтове, в случая на няколко чилийски банки, и го пренасочва към техни дубликати. А те не са нищо друго освен средства за осъществяване на фишинг атака. Или с други думи - средство за кражба на лични данни от доверчивите потребители. С идването на 14 февруари най-вероятно ще станем свидетели на още повече атаки, които ще използват любовта и розите, за да пробият защитата на здравия разум на потребителите и да ги превърнат в жертви на зараза с вируси. А според ESET атаки могат да бъдат разделени на няколко вида. 1. Атаки в социални мрежи Използването на социални мрежи е основно средство за атакуващите, които разчитат на социално инженерство. Не искаме да потушаваме пожарите на любовта, но почти всички постове на тема Свети Валентин из Facebook, особено обещаващите специални или преференциални оферти, трябва да бъдат третирани с особено високо внимание. Ако искате да се предпазите максимално, разбира се. И в Twitter, и във Facebook може да бъдат намерени доста примери за разпространени картички или специални оферти, чиято цел е да примамят доверчивите потребители и да ги прилъжат. В частност, пазете се от съобщения, в които са използвани съкратени линкове, като от bit.ly например. Въпреки че това е една от подобните услуги, които се радват на най-високо доверие от страна на потребителите, дори и тя може да бъде използвана от "лошите" за разпространение на линкове към дубликати на различни легитимни сайтове. Всъщност, тези съкратени линкове се превърнаха във фундаментална част от инструментите на киберпрестъпниците. Ако наистина искате да видите накъде води съкратения линк, копирайте го и добавете + в края му. Така ще отидете директно на страницата bit.ly и ще видите какъв е оригиналният URL на съкратения линк. 2. Фалшиво SEO На второ място след социалните мрежи в арсенала на хакерите идват търсачките. Те обаче се използват по втория начин - чрез оптимизация за търсене (или SEO), което води до заразени сайтове, появяващи се сред първите резултати при използване на иначе безвредни ключови думи, свързани със Свети Валентин. Помнете, надали има някой, който ще ви даде 1000 долара, за да чуе вашето мнение кой е по-добрият продукт - Pepsi или Coca Cola, колкото и често да използвате интернет. 3. Фалшиви картичкиЕдин от най-използваните подаръци от влюбените онлайн са поздравителните картички за Свети Валентин. Киберпрестъпниците са добре запознати с този факт, което обяснява защо из интернет циркулират толкова фалшиви поздравителни картички и линкове, които водят към тях. В действителност обаче не малка част от тях водят към заразени сайтове. Или директно свалят вируси. 4. Кражба на лични данни Зловредните кодове не са единствената заплаха, която трябва да имате предвид преди, по време и дори след празника. Покрай Свети Валентин се нароиха множество приложения, свързани най-вече с Facebook, които използват романтичните нагласи на потребителите, за да ги прилъжат към предоставяне на достъп до важна за тях информация. Както и с много други приложения, независимо дали са във Facebook или смартфона ви, внимавайте какви точно позволения давате. 5. "Руска булка" Естествено, Свети Валентин не е само празник на влюбените двойки. За много самотни хора, това е денят, в който те са най-податливи на чувствата си. За това не е изненада, че този факт също е експлоатиран от хакерите. Типичен пример е скамът с „руската булка“, въпреки че той е използван предимно с доста не-романтични предложения. Покрай Свети Валентин обаче откровено сексуалното съдържание е заменено от романтичното. Затова пазете се и от подобни оферти.