Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

CERT ostrzega przed konkursami na fałszywych stronach

15-02-2012, 23:19

W sieci pojawiły się strony internetowe, które wyłudzają pieniądze i dane kontaktowe od osób je odwiedzających - ostrzegają specjaliści z zespołu CERT Polska działającego w ramach instytutu badawczego NASK. Naciągacze korzystają z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody. Internauci, którzy zdecydują się na udział w konkursie, zamiast obiecanej nagrody otrzymają wysokie rachunki telefoniczne.

Pierwsza otrzymana wiadomość (bezpłatna)
fot. CERT - Pierwsza otrzymana wiadomość (bezpłatna)
Wiele podmiotów wykorzystuje fakt popełniania błędów przy wpisywaniu adresów stron WWW, wynikających najczęściej z sąsiadowania klawiszy na klawiaturze komputera, a także pomijania lub dodawania znaków. Rejestrują one bardzo podobną domenę (np. „alegro.pl” zamiast „allegro.pl”) i korzystając z popularności adresu oferują własne produkty czy usługi. Zjawisko takie nosi nazwę typosquattingu i nie jest w Polsce niczym nowym.

Potwierdzenie aktywacji usługi oraz podstawowe informacje o kosztach
fot. CERT - Potwierdzenie aktywacji usługi oraz podstawowe informacje o kosztach
Jednak w ostatnim czasie na polskich witrynach WWW zaczęli działać naciągacze, którzy połączyli typosquatting z serwisami utrzymującymi się z płatności przy użyciu wiadomości Premium SMS. Jak wygląda ich taktyka? Osoba, która popełni błąd przy wpisywaniu adresu WWW i zamiast „kwejk.pl” w okno swojej przeglądarki wpisze „kwrjk.pl”, trafi na stronę internetową informującą o wygraniu przez nią atrakcyjnej nagrody. Wzięcie udziału w konkursie wiąże się nie tylko z podaniem imienia, nazwiska czy adresu zamieszkania, ale także rozpoczęciem kosztownej korespondencji SMS.

Przykładowa wiadomość otrzymana w ramach usługi prenumeraty (2,46 PLN za SMS)
fot. CERT - Przykładowa wiadomość otrzymana w ramach usługi prenumeraty (2,46 PLN za SMS)
Większość użytkowników nie podejrzewa, z czym się to wiąże, i ignoruje otrzymywanie płatnych SMS-ów, traktując je tak samo, jak wiadomości od operatorów sieci komórkowych, którym zdarza się organizować różne konkursy. Dopiero po otrzymaniu wysokiego rachunku telefonicznego zaczynają zdawać sobie sprawę, że dali się wciągnąć w kosztowną zabawę. Co ważne, ustalenie źródła wysokiego rachunku, jak i rezygnacja z „usługi” może potrwać do kilku miesięcy, a do tego momentu internauta będzie cały czas ponosić wysokie koszta związane z płatnymi SMS-ami.

Przykładowa witryna
fot. CERT - Przykładowa witryna
– Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. W związku z tym połączenie typosquattingu z płatnymi serwisami SMS jest szczególnie niebezpieczne z punktu widzenia internautów. Podmioty prowadzące ten proceder, korzystając z naszej nieuwagi, doprowadzają do wyłudzenia naszych danych osobowych i pieniędzy – tłumaczy Radosław Żuber z CERT Polska.

Pytanie konkursowe i próba udzielenia błędnej odpowiedzi
fot. CERT - Pytanie konkursowe i próba udzielenia błędnej odpowiedzi
Aby ustrzec się przed tym zagrożeniem, należy zwracać szczególną uwagę na poprawność adresów wpisywanych w przeglądarce i z większą ostrożnością podchodzić do udostępniania swoich danych w internecie – doradza ekspert. Można też skorzystać z rozwiązań przygotowywanych przez producentów oprogramowania antywirusowego lub serwerów nazw OpenDNS.

Czytaj także: Premium Rate: Sejm przyjął przepisy chroniące abonentów


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: CERT