Od czasu wyjścia na świat medialny informacji o potwierdzonej śmierci Osamy bin Ladena szefa Al-Kaidy, cyberprzestępcy postanowili jak zwykle zarobić na oszustwach internetowych, wykorzystując sensacje medialną i naiwność użytkowników internetu.
Osama bin Laden był liderem znanej organizacji terrorystycznej Al-Kaidy. Jego śmierć poruszyła miliony osób na całym świecie, a wraz z nią uruchomił się proceder poszukiwania szczegółowych informacji na ten temat. Nie trzeba być specjalistą SEO by widzieć jakie w tym miesiącu, będą najczęściej wpisywane słowa do wyszukiwarek internetowych.
FaceBook, Twitter i inne serwisy społecznościowe są okupowane przez cyberprzestępców:
Na FaceBooku nie trudno trafić na jakiś scam, który rzekomo prezentuje film przedstawiający śmierć Osamy.
Trzeba jedynie zamieścić kilka informacji o tym na FaceBooku czy Twitterze i można obejrzeć film, który jednak okazuje się pułapką na ciekawskich, zawierający odpowiednio spreparowane JavaScript'y i iframe'owe obejścia w przeglądarkach stosowane do ataku Clickjacking, które pozwalają dalej spamować, a nawet wykradać sesje użytkownika z ciasteczek cookies.
Takie sytuacje często związane są z kradzieżą tożsamości w internecie. Cyberprzestępcy wykorzystują to w celach dalszego rozsyłania spamu i szybkiego pozyskiwania kolejnych ofiar, a nie jak inne serwisy piszą do wyczyszczenia nam konta. Cyberprzestępcy do swojej dalszej działalności w zakresie rozsyłania spamu potrzebują funkcjonalnych kont, a nie wyczyszczonych.
Oczywiście przy przekierowaniach z tych scam'owych linków można trafić, także na fikcyjną stronę przypominającą program antywirusowy, gdzie znajdziemy informacje, że mamy sporo wirusów na komputerze i zalecane jest ich usunięcie, pobierając fałszywe oprogramowanie rzekomo antywirusowe. O tym pisaliśmy już w artykule: Robi się groźniej w Google Grafika.
W serwisach społecznościowych pojawiają się, także rzekome informacje o filmie zatytułowanym "Osama still alive", który potwierdza informacje, że Osama jednak żyje i ma się dobrze. Wystarczy tylko rozpakować spakowany plik ".rar", w którym powinien znajdować się film, a w rzeczywistości okazuje się nim być koń trojański.
Poczta elektroniczna i masowe rozsyłanie infekcji
Spam rozsyłany za pośrednictwem poczty elektronicznej zawiera załącznik np. "Fotos_Osama_Bin_Laden.zip", "Photos_Osama_Bin_Laden.zip" oraz podobne, a w nich po rozpakowaniu okazuje się, że siedzi sobie bankowy konik trojański, znany w świecie antywirusowym jako "Trojan-Downloader:W32/Banload.BKHJ" ma rozmiar 334336 bajtów i sumę kontrolną MD5: d57a1ef18383a8684c525cf415588490 i tylko czeka, aż ktoś go uruchomi i będzie się próbował logować do banków. Trojan w prawdzie ma za zadanie zainfekować system, pobrać kolejne niebezpieczne oprogramowanie z internetu, a także monitorować aktywność logowania do banku.
Głos medialny i wielkie halo
To nie pierwsza i nie ostatnia sytuacja, gdzie cyberprzestępcy wykorzystują popularność medialną do oszustw internetowych. Zawsze tam gdzie rozgłos, tam i cyberprzestępcy. Ciekawość ludzi nie zna granic, zawsze znajdą się tacy, którzy nie dość, że we wszystko uwierzą to i uruchomią, co popadnie, dlatego nie ma co się dziwić cyberprzestępcom.
Jak się zabezpieczyć?
- Nie otwierać niezaufanych plików w załącznikach i nie klikać w niezaufane linki, nawet jakby adres nadawcy sugerował serwis CNN
Dodatkowo skorzystać z porad zawartych w powiązanym artykule:
Robi się groźniej w Google Grafika
| Udostępnij informacje znajomym: |  |
|
