Pozor na podvodné e-maily, zneužívající katastrofu v Japonsku

Autor: JiHo <jiho@jitrnizeme.cz>, Téma: Společnost a vztahy, Vydáno dne: 23. 03. 2011

První pokusy o podvody byly zaznamenány už dvě hodiny poté, co Japonsko zasáhlo ničivé zemětřesení. K hlavním trikům kybernetických zločinců patří podvodné e-maily, snažící se předstírat, že jejich odesilatelem je skutečná organizace, například Červený kříž, nebo třeba Charita. Tyto zprávy obvykle obsahují odkazy na podvodné weby požadující údaje o platební kartě a další citlivé informace. Jindy se zase podvodné e-maily maskují, jako by jejich autorem byla oběť katastrofy nebo humanitární pracovník. Počítejte také s tím, že se objeví nová záplava HOAXů (falešných e-mailů), které budou parazitovat na neštěstí v Japonsku.


Společnost McAfee varuje, pro uživatele představují rizikový obsah také „dramatická“ videa z neštěstí; při jejichž přehrání může být ale počítač infikován malwarem. Nebezpečné mohou být i obrázky v odpovědích vyhledávačů na dotaz týkající se pohromy. Chování útočníků v souvislosti se stávajícím japonským fenoménem zkoumala také společnost ESET, která uvádí, že podvodníci útočí zejména na Facebook, kde se objevují odkazy typu „Šokující video z japonské katastrofy”.

Pokud tento odkaz uživatel otevře, je přesměrován na stránku, která připomíná rozhraní YouTube. Uživatele přitom může zmást, že odkaz zahlédl na kamarádově profilu, a tak jej považuje za důvěryhodný. Právě tak se ovšem spam šíří – pokud chce uživatel domnělé video spustit a klikne na něj, odkaz se okamžitě objeví i na jeho zdi. Jestliže pak vyplní ještě dotazník, útočník o něm získá soukromé informace.

„Rizikem jsou i různé hry či aplikace provozované v rámci portálu Facebook. Jejich vedlejší činností může být získávání soukromých informací z profilu uživatele, se kterým je aplikace provázaná. Rovněž hrozí stažení viru, trojského koně nebo jiného nebezpečného malwaru,“ řekl Igor Hák, Technical Director společnosti ESET software.

Kvůli takzvanému „blackhat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) jsou teď falešnými odkazy zaplaveny i internetové vyhledávače. Podobně jako v minulosti i nyní podvodníci využívají aktuálně zajímavého tématu, které lidé často vyhledávají. Podvodné stránky tak nyní obsahují klíčová slova jako „Japonsko“, „zemětřesení“, „vlna tsunami“ nebo „katastrofa“ a vyhledávače tak mohou při zadání těchto slov nebezpečné stránky ukazovat na předních místech.

Další informace: Živě Cz