Wyłudzenia internetowe – cyberprzestępcy przechodzą na socjotechnikę.

Data: 24 listopada 2010 | Autor: | Brak komentarzy »

Jak podaje w swoim ostatnim raporcie firma ESET (twórca znanego antywirusa NOD32), wśród cyberprzestępców coraz powszechniejsze obok złośliwego oprogramowania staje się wykorzystywanie socjotechniki. Jak widać w pędzie ku nowościom co poniektórzy zdecydowali się powrócić do rozwiązań klasyka, czyli Kevina Mitnicka, Pozwalam sobie zacytować fragment wspomnianej publikacji firmy, jako że tego rodzaju ataki polegające na wprowadzaniu nieświadomych użytkowników komputerów stają się coraz powszechniejsze.

Ataki te najczęściej przebiegają według następującego schematu: do użytkownika telefonuje oszust podający się za pracownika działu wsparcia technicznego firmy rzekomo powiązanej z Microsoftem. Następnie informuje on, że komputer użytkownika wysyła do ich firmy komunikat z prośbą o pomoc, wygenerowany na skutek infekcji wirusem lub błędu systemu. Oszust oferuje pomoc w rozwiązaniu problemu i instalację nowego “lepszego” zabezpieczenia antywirusowego, które często jest jedynie imitacją rozwiązań antywirusowych faktycznie dostępnych na rynku. Aby uwiarygodnić oszustwo, dzwoniący prosi użytkownika o uruchomienie narzędzia podglądu zdarzeń (Event Viewer), które zwykle wykazuje sporą ilość drobnych błędów systemu. Po całym spektaklu użytkownik jest tak przestraszony, że przekazuje “serwisantowi” dane swojej karty kredytowej w celu opłacenia usługi pomocy. Pozwala mu również na uruchomienie narzędzia zdalnego dostępu, przekazując w ten sposób oszustowi pełną kontrolę nad swoją maszyną.

Na bardzo podobnym schemacie wyłudzenia bazują różne “darmowe rozwiązania antywirusowe”, których namnożyło się w ostatnich miesiącach w internecie. Schemat również bazuje na próbie zastraszenia nieświadomego użytkownika, aczkolwiek w tym przypadku obywa się bez fizycznego udziału w wyłudzeniu przestępcy. Na wielu stronach www można odnaleźć ofert pobrania darmowych programów antywirusowych. Posiadają one bardzo często bardzo atrakcyjny interfejs, nadający im wszelkie oznaki profesjonalnego produktu. Po przeskanowaniu za jego pomocą komputera, program wyświetla listę rzekomo odnalezionych wirusów (czasami nawet popartą opisem, co też mogą one nawyczyniać w systemie) oraz informację, że aby je skutecznie usunąć, trzeba dokonać zakupu “pełnej wersji programu”. Oczywiście pełna wersja, dostępna po zapłaceniu kartą kredytową X dolarów, nie robi nic, bo wymienionych zagrożeń na skanowanych komputerze zapewne nigdy nie było. Ale za to twórca oprogramowania jest bogatszy o te X dolarów, a często także o dane karty kredytowej ofiary… Wersje programu “z bonusem” potrafią także zainstalować w systemie robaki, konie trojańskie i inne tego typu szkodniki. W końcu skoro ofiara podaje nam swój system jak na talerzu, to dlaczego nei skorzystać?

Innym popularnym wariantem wyłudzenia jest zaszyfrowanie dysku twardego ofiary przez “program antywirusowy” albo inne oprogramowanie narzędziowe, pobrane z sieci. Schemat jest dokładnie ten sam: “zapłać nam, a my powiemy Ci, jak odszyfrować Twoje cenne dane”.

Generalnie patrząc na raporty firm dostarczających oprogramowanie antywirusowe, wprost rzuca się w oczy, że klasyczne wirusy powoli odchodzą w zapomnienie na rzecz “programów celowych”, mających na celu kradzież informacji, wyłudzenie danych etc. Przy dzisiejszym tempie życia nie opłaca się tworzyć czegoś, co wprawdzie narobi szkód, ale nie zaowocuje szybkim zyskiem dla twórcy. Dlatego też użytkownicy komputerów, zwłaszcza “windowsiarze”, muszą się mieć na baczności.



Skomentuj wpis

Musisz być zalogowany/a, żeby zamieszczać komentarze.