Chyba każdy z internautów spotkał się z komunikatem:

„Twoje urządzenie zostało zainfekowane wirusem. Zainstaluj program X, które usunie zagrożenie"

Tego typu informacje pojawiają się w e-mailach lub wyskakujących reklamach, najczęściej w postaci dużego przycisku ostrzegawczego.  W ten sposób działa scareware, czyli rodzaj socjotechniki mającej na celu wywołanie szoku, niepokoju lub strachu w celu nakłonienia użytkowników do pobrania malware’u lub uiszczenie opłaty licencyjnej za niedziałający program antywirusowy.  

Czasami rolę scareware’u pełni oprogramowanie szpiegujące, które zmienia tło pulpitu użytkownika bądź instaluje ikony w obszarze powiadomień.  Jedną z pierwszych oznak występowania scareware’u jest charakter reklam, zazwyczaj migają i zachęcają potencjalną ofiarę do podjęcia działania. Poza tym w nazwie reklamowanego produktu często pojawiają się angielskie wyrazy - cleaner, defender, remover.

Napastnicy posługują się tożsamymi metodami, kiedy chcą skłonić użytkownika do przelania pieniędzy lub zakupu kart podarunkowych i przekazania kodów. Wielu cyberprzestępców próbuje w ten sposób przekonać ofiary do zainstalowania oprogramowania do zdalnego pulpitu, takiego jak TeamViewer, aby oszust mógł przejąć komputer ofiary. Ostatecznym celem cyberprzestępcy jest kradzież danych logowania, informacji bankowych lub plików osobistych z wrażliwymi informacjami i wyłudzenia okupu za ich nieupublicznianie.

Scareware nie jest nowym narzędziem w rękach internetowych oszustów, aczkolwiek jego skuteczność sprawia, że bardzo chętnie po niego sięgają.  Teoretycznie internauci mogą stosunkowo łatwo ominąć tą pułapkę, wystarczy jedynie odróżniać fałszywe okna dialogowego i komunikaty od tych pochodzących z rzetelnych źródeł. W praktyce często sobie z tym nie radzą i pożyczają haczyk. 

 Reklamy o groźnym wydźwięku mają wywołać strach u odbiorcy. Producenci antywirusów nigdy nie stosują takich metod, działają dużo bardziej subtelnie. Wprawdzie profesjonalni dostawcy informują potencjalnych klientów o czyhających na nich zagrożeniach, ale pozostawiają im wolność wyboru i nie namawiają do podjęcia decyzji w ciągu kilku sekund. Poza tym w Internecie obowiązuje zasada ograniczonego zaufania. Nie należy ulegać presji i instalować oprogramowania niewiadomego pochodzenia, a wszelkie wątpliwości zgłaszać administratorowi.

Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce