Jak wyłudzić dane internauty? Obiecać mu iPada!

Następny artykuł
2012-03-16

Eksperci z laboratorium antywirusowego firmy ESET udostępnili raport, w którym wyszczególnili zagrożenia, będące przyczyną największej liczby infekcji komputerów na całym świecie w ubiegłym miesiącu. Wśród dziesięciu najaktywniejszych złośliwych programów znalazł się HTML/Fraud – zagrożenie, które pozorując możliwość wygrania w konkursie popularnego tabletu, wyłudza dane kontaktowe internautów.

Zagrożenie HTML/Fraud.BG ukrywa się na stronach internetowych, gdzie czyha na nieświadomych podstępu internautów. Gdy użytkownik trafi do zainfekowanego serwisu, zagrożenie wyświetla okno z informacją o możliwości wygrania atrakcyjnej nagrody, np. nowego iPada. Warunkiem wzięcia udziału w „konkursie” jest wypełnienie krótkiej ankiety i formularza rejestracyjnego, w którym należy podać swoje dane kontaktowe – w tym numer telefonu oraz adres skrzynki mailowej. Zaraz po tym jak internauta zarejestruje swoje dane, zagrożenie wysyła je do zdalnego komputera cyberprzestępcy. Do czego wyłudzone dane mogą posłużyć? Według analityków zagrożeń z firmy ESET w najlepszym wypadku przechwycony adres e-mail może trafić do bazy jednego ze spamerów. Może się jednak zdarzyć, że internauta, podając numer telefonu komórkowego, zamiast zgłosić swój udział w konkursie, nieświadomie zapisze się do usługi rozsyłającej płatne wiadomości SMS. Nie trzeba dodawać, że na wygranie obiecywanego tabletu nie ma co liczyć.

Jak bronić się przed tego typu oszustwami w sieci? Oprócz zdrowego rozsądku warto posłuchać rad ekspertów ESET i w razie wątpliwości co do wiarygodności firmy organizującej dany konkurs albo z zabawy zrezygnować, albo pozostawić wśród danych kontaktowych wyłącznie tymczasowy adres e-mail. Skuteczną ochronę zapewni również zainstalowany na komputerze pakiet bezpieczeństwa, który w razie wykrycia próby połączenia z witryną o kiepskiej reputacji w porę zablokuje dostęp do strony WWW, a tym samym uniemożliwi działanie samego zagrożenia.

W pierwszej trójce najczęściej atakujących zagrożeń lutego, według laboratoriów antywirusowych ESET, znalazły się złośliwe skrypty HTM/ScrInject, zarażające komputery internautów wirusami, po odwiedzeniu zainfekowanej strony WWW, programy INF/Autorun, atakujące za pośrednictwem przenośnych nośników danych oraz zagrożenia Iframe, które infekują poprzez ramki ukryte na stronach internetowych.