Sezonul cumpărăturilor de Crăciun şi Anul Nou poate costa utilizatorii de computere mai mult decât îşi imaginează, pentru că exact această perioadă este de maxim interes şi pentru infractorii din mediul online.
Specialiştii în securitate IT de la Trend Micro avertizează utilizatorii care folosesc Internetul în aceste săptămâni, să fie foarte atenţi la diferitele ameninţări informatice precum viruşii, troienii, incidentele de tip phishing dar şi numeroasele modalităţi prin care se încearcă furtul de identitate.
Trend Micro atrage atenţia asupra unui număr de 10 ameninţări informatice ce vor fi întâlnite frecvent în această perioadă:
1.Facturi pentru tranzacţii neefectuate
Facturile false trimise prin email, care pretind că destinatarul a efectuat o anumită comandă online sunt şi ele mesaje malware prin care infractorii încearcă să intre în posesia datelor personale ale utilizatorilor mizând foarte mult pe curiozitatea acestora. Deschiderea acestui gen de mesaje conduce în majoritatea cazurilor la infectarea calculatorului personal.
2. Mesaje din partea „curierilor”
Perioada cadourilor este propice şi pentru apariţia de mesaje false care par să provină din partea unei companii de curierat, mesaje prin care utilizatorului îi sunt transmise date legate de potenţialele comenzi pe care le-a efectuat pe Internet. Cumpărătorii online care îşi aşteaptă produsele comandate sunt ţintele perfecte pentru aceste mesaje.
3. Phishing
Tot în această perioadă, utilizatorii sunt expuşi unui număr crescut de incidente phishing. Mesajele sunt trimise prin email de către iniţiatorii atacului, cu scopul de a determina utilizatorii să intre pe anumite site-uri care imită perfect pagini de Internet banking sau paginile unor companii de renume. Acolo aceştia sunt invitaţi să complezete formulare online în care li se solicită datele personale, inclusiv cele care ţin de identitatea lor sau de conturile bancare.
4. Sondaje false
O metodă folosită de hackeri în timpul sezonului de cumpărături sunt sondajele false care promit utilizatorilor vouchere-cadou în schimbul completării de formulare online. Metoda intră în categoria incidentelor de tip phishing.
5. Site-uri compromise
Infractorii din mediul online se adaptează la acţiunile majorităţii utilizatorilor – în ţinta lor se află frecvent website-uri cu trafic mare, iar în timpul sărbătorilor inclusiv magazinele care vând cadouri şi site-urile de licitaţii. Orice website vulnerabil poate fi atacat în diferite moduri şi, odată compromis, va contribui la infectarea calculatoarelor vizitatorilor săi.
6. Căutări „otrăvite”
Căutarea unor cuvinte-cheie „de sezon” în motoarele de căutare poate genera rezultate care trimit către pagini nu foarte curate. Autorii de malware iau în calcul diferite evenimente cum ar fi sărbătorile, catastrofele naturale ori ştirile de interes major pentru a-şi plasa momelile în lista rezultatelor relevante. În 2007, spre exemplu, unele rezultate generate de căutarea expresiei „Christmas gift shopping” pe motoarele de căutare conduceau către site-uri cu potenţial ridicat de infectare. În acest an, rezultatele generate pentru „Halloween costumes” conduceau către pagini care invitau utilizatorii să descarce un antivirus fals.
7. Publicitate maliţioasă
Nu toate mesajele publicitare sunt legitime. Infractorii din mediu online încearcă să exploateze dorinţa utilizatorilor de a cumpăra cadouri la un preţ mai bun în această perioadă din an şi folosesc câteodată spaţiile de publicitate online pentru a atrage utilizatorii către pagini infectate. Modulele de publicitate sunt amplasate, de obicei, pe website-uri cu trafic mare precum Google, Expedia.com şi chiar MySpace.
8. Felicitările electronice
Felicitarea electronică este deseori folosită de spammeri şi de către autorii de malware pentru a determina utilizatorii să acceseze linkuri care duc către site-uri infectate sau pentru a colecta adrese de e-mail. La acest tip de atac se apelează îndeosebi de sărbători când utilizatorii sunt obişnuiţi să primească felicitări electronice. „Este posibil chiar ca un mesaj de la o persoană cunoscută să fie periculos şi este, de asemenea, posibil ca mesajul primit în email să apară ca provenind de la o persoană cunoscută, dar să nu fi fost trimis de pe adresa acesteia de email”, avertizează Alexandru Molodoi, CTO la GECAD NET.
9. Site-uri de caritate false
Donaţi bani pentru Crucea Roşie! Ajutaţi victimele uraganului Katrina! Numeroase astfel de mesaje pot fi utilizate de către infractori pentru a atrage utilizatorii să doneze pe site-uri care nu sunt legitime. De obicei, spammerii trimit mesaje cu linkuri către astfel de site-uri aşteptând ca utilizatorii generoşi să le acceseze şi să doneze. „Există însă şi site-uri absolut legitime de donaţii unde poţi să îţi foloseşti cardul în siguranţă. Aş recomanda un plus de atenţie mai ales la linkurile primite prin email sau mesagerie instant”, explică Alexandru Molodoi.
10. Păcăleli cu discounturi
Reducerile şi promoţiile la diverse produse sunt un prilej potrivit pentru autorii de malware să determine utilizatorii să acceseze linkuri care conduc către site-uri maliţioase şi să introducă în aceste pagini date cu caracter personal. Informaţiile sunt colectate de către infractori cu scopul de a obţinere fonduri prin utilizarea lor.
„Singurele recomandări pe care le putem face utilizatorilor de calculatoare cu acces la Internet şi email este să evite pe cât posibil să urmeze link-urile din mesajele nesolicitate primite, fie că sunt de la persoane cunoscute sau necunoscute”, conchide Alexandru Molodoi.