Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

(akt.) Cyberprzestępcy żerują na internautach zainteresowanych katastrofą

12-04-2010, 21:39

Katastrofa prezydenckiego samolotu w Smoleńsku, jak każde istotne wydarzenie na arenie międzynarodowej, przyciągnęło uwagę cyberprzestępców. Obok strony wyłudzającej pieniądze w zamian za umieszczenie wpisu w księdze kondolencyjnej, o której informowaliśmy wczoraj, powstało sporo witryn służących do rozpowszechniania szkodliwego oprogramowania, w tym także fałszywych antywirusów.

robot sprzątający

reklama


Bardzo często wyszukiwanymi obecnie hasłami w Google są te dotyczące przyczyn katastrofy czy też danych technicznych samolotu prezydenckiego. Niestety wśród wyników trafiają się strony, które nie zawierają żadnych informacji o tragedii, lecz infekują komputer użytkownika szkodliwym oprogramowaniem. Poniżej znajduje się przykład strony, która zachęca do wizyty. Nawet filtry Google ostrzegają przed kliknięciem:

Szkodliwe oprogramowanie czyhające na internautów zainteresowanych katastrofą w Smoleńsku

Po wejściu na stronę użytkownik zostaje przekierowany na witrynę, gdzie rozpoczyna się pobieranie szkodliwego oprogramowania. Na szczęście strona szybko zostaje rozpoznana jako niosąca zagrożenie:

Szkodliwe oprogramowanie czyhające na internautów zainteresowanych katastrofą w Smoleńsku

Inne strony nie infekują komputera bezpośrednio. Po odwiedzeniu witryny, na której spodziewamy się odszukać informacje na temat tragedii, naszym oczom ukazuje się komunikat:

Szkodliwe oprogramowanie czyhające na internautów zainteresowanych katastrofą w Smoleńsku

Informuje on, że nasz komputer stał się obiektem ataku, zalecając przeprowadzenie skanowania. Wszystko trwa zaledwie kilka sekund. Nie ma możliwości anulowania tego procesu. Skanowanie jest oczywiście fałszywe i ma zachęcić do kupna fałszywego oprogramowania antywirusowego.

Szkodliwe oprogramowanie czyhające na internautów zainteresowanych katastrofą w Smoleńsku

Należy pamiętać, że w najbliższym czasie stron tego typu może powstać jeszcze więcej - ostrzegają analitycy z Kaspersky Lab. Do naszych skrzynek mogą np. trafiać e-maile zachęcające do kliknięcia odnośnika, pod którym znajdziemy nieznane wcześniej fakty dotyczące katastrofy. Należy jednak pamiętać, że nawet w tak tragicznych okolicznościach cyberprzestępcy nie przestają myśleć o swoich zyskach, czego dowodem jest strona nakłaniająca internautów do wysyłania Premium SMS-ów w zamian za umieszczenie pozostawionego przez nich wpisu w księdze kondolencyjnej przed Pałacem Prezydenckim.

>> Czytaj więcej: Złóż kondolencje, wyślij SMS, czyli żerowanie na katastrofie prezydenckiego samolotu

 

Aktualizacja

Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL poinformował o przechwyceniu poczty elektronicznej rozsyłanej z konta Bill Murray [bbc.news@wp.pl] zatytułowanej Looking beyond Poland's 'unprecedented disaster', zawierającej niebezpieczne załączniki, których otwarcie może doprowadzić do zainfekowania systemu. Oto treść e-maila:

Crowds outside the presidential palace in Warsaw paid their respects lighting candles and laying flowers as news spread of the death on Saturday morning of President Lech Kaczynski and his wife in a plane crash in Smolensk, western Russia.

Wiadomości towarzyszą pliki Page1.pdf oraz Draft.doc - oba zawierają złośliwy kod rozpoznawany tylko przez niektóre silniki antywirusowe.

CERT.GOV.PL zaleca szczególną ostrożność podczas przeglądania e-maili dotyczących katastrofy w Smoleńsku. Wszelkie incydenty można zgłaszać przy użyciu formularza dostępnego na stronie Zespołu.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *