Wyłudzenia internetowe – cyberprzestępcy przechodzą na socjotechnikę.

Data: 24 listopada 2010 | Autor: | Brak komentarzy »

Jak podaje w swoim ostatnim raporcie firma ESET (twórca znanego antywirusa NOD32), wśród cyberprzestępców coraz powszechniejsze obok złośliwego oprogramowania staje się wykorzystywanie socjotechniki. Jak widać w pędzie ku nowościom co poniektórzy zdecydowali się powrócić do rozwiązań klasyka, czyli Kevina Mitnicka, Pozwalam sobie zacytować fragment wspomnianej publikacji firmy, jako że tego rodzaju ataki polegające na wprowadzaniu nieświadomych użytkowników komputerów stają się coraz powszechniejsze.

Ataki te najczęściej przebiegają według następującego schematu: do użytkownika telefonuje oszust podający się za pracownika działu wsparcia technicznego firmy rzekomo powiązanej z Microsoftem. Następnie informuje on, że komputer użytkownika wysyła do ich firmy komunikat z prośbą o pomoc, wygenerowany na skutek infekcji wirusem lub błędu systemu. Oszust oferuje pomoc w rozwiązaniu problemu i instalację nowego „lepszego” zabezpieczenia antywirusowego, które często jest jedynie imitacją rozwiązań antywirusowych faktycznie dostępnych na rynku. Aby uwiarygodnić oszustwo, dzwoniący prosi użytkownika o uruchomienie narzędzia podglądu zdarzeń (Event Viewer), które zwykle wykazuje sporą ilość drobnych błędów systemu. Po całym spektaklu użytkownik jest tak przestraszony, że przekazuje „serwisantowi” dane swojej karty kredytowej w celu opłacenia usługi pomocy. Pozwala mu również na uruchomienie narzędzia zdalnego dostępu, przekazując w ten sposób oszustowi pełną kontrolę nad swoją maszyną.

Czytaj dalej »