Promocje i przeceny w sklepach codziennie zachęcają klientów do zakupów. Dobra reklama i duży upust zawsze gwarantują sukces sprzedaży i niestety też sukces oszustów. Kolejny raz hackerzy wykorzystali podstawowe elementy socjotechniki.

Przeprowadzona akcja zakładała rozesłanie do jak największej ilości osób wiadomości e-mail promującej rzekomą sprzedaż internetowego sklepu MOOO.COM.

Niebezpieczny spam nosi nazwę ClearanceSale i w świetle kryzysu ekonomicznego oferuje 95 % upust na wszystkie produkty w sklepie MOOO.COM. Link, który został dodany do wiadomości ma potencjalnej ofierze przedstawiać ofertę produktów dostępnych w sklepie - jednak to tylko fikcja. Pod linkiem kryje się niebezpieczny plik ausverkauf.exe, który zawiera konia trojańskiego o nazwie Buzus.

Konie trojańskie z tej rodziny skanują zainfekowane systemy ofiar i gromadzą prywatne dane osobowe (nr kart kredytowych, nr internetowych kont bankowych, adresy e-mail) i przekazują je do napastnika. Dodatkowo szkodliwe oprogramowanie próbuje obniżyć poziom ochrony komputera, tak by haker mógł sprawnie zaatakować.

W rzeczywistości witryna MOOO.COM nie jest sklepem internetowym, ale darmowym serwisem DNS, dzięki któremu podstrony domeny MOOO.COM mogą kierować odwiedzających na dowolne, inne strony internetowe.

Łukasz Nowatkowski, dyrektor techniczny w G Data Software, ostrzega: "Przestępcy internetowi coraz częściej kompromitują, wykorzystując do swoich niecnych celów popularne i darmowe serwisy internetowe. Jak dotąd do przekierowywania odwiedzających na konkretne strony wykorzystywane były specjalne skrypty. Na razie jest to pierwszy przypadek zastosowania w tym celu usługi DNS."

Tym razem można powiedzieć, że ofiarami zostali internetowi łowcy promocji, ale i nie tylko. Wyjątkowo wysokie zniżki oferowane klientom oraz duża ilość wiadomości-przynęt z pewnością przyciągnęła uwagę wielu Internautów. Na niebezpieczeństwo nie byli narażeni użytkownicy posiadający ochronę w postaci skanera zawartości danych http. Skaner blokuje szkodliwe strony zanim dotrą do przeglądarek internetowych i chroni przed nieprzyjemnymi konsekwencjami kradzieży tożsamości.

więcej »

Cyberprzestępcy do infekowania złośliwym oprogramowaniem chętnie wykorzystują ważne wydarzenia i ciekawe tematy. Tym razem jako przynętę wykorzystali telefony iPhone firmy Apple. Najnowszy przypadek wykryty przez PandaLabs - laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania - dotyczy nowego ataku typu pharming, wykorzystującego trojana Banker.LKC. W wyniku tego ataku dane bankowe ofiar trafiają w ręce cyberprzestępców.

Pharming to zaawansowana wersja phishingu. Polega na manipulowaniu systemem DNS (Domain Name Server) poprzez konfigurację protokołu TCP/IP lub pliku hostów. Serwery DNS przechowują adresy numeryczne lub adresy IP (np. 62.14.63.187.) przypisane do każdej nazwy domeny lub adresu URL (np. www.mibanco.com).

W wyniku ingerencji cyberprzestępców wpisanie przez użytkownika nazwy witryny www powoduje przekierowanie go na inny adres IP. Tam znajduje się fałszywa strona www przypominająca jedynie wyglądem oryginalną.

W przypadku ataku wykrytego przez PandaLabs za manipulację systemem DNS odpowiada trojan Banker.LKC. Złośliwy kod przedostaje się do systemu pod nazwą VideoPhone[1]_exe. Po uruchomieniu pliku otwarte zostaje okno przeglądarki internetowej z wyświetloną witryną www, na której sprzedawany jest iPhone. Gdy użytkownik przegląda stronę, trojan dokonuje modyfikacji pliku hostów, przekierowując adresy URL banków i innych firm na fałszywe witryny www.

Oznacza to, że podczas logowania do banku internauta - niezależnie od tego, czy adres jest wpisywany ręcznie w przeglądarkę, czy użytkownik korzysta z wyszukiwarki - zostaje przekierowany na fałszywą stronę. Tam wprowadza swoje poufne dane (numery kont, hasła itp.), które trafiają następnie w ręce cyberprzestępców.

więcej »

Firma Trend Micro Incorporated opublikowała raport i prognozę na temat zagrożeń na pierwszą połowę 2008 roku. Z raportu wynika, że cyberprzestępcy nie tylko wykorzystują nowe technologie do propagowania cyberprzestępczości, ale również opracowują nowe techniki inżynierii społecznej, umożliwiające zastawianie sprytnych pułapek na użytkowników indywidualnych i firmy.

W rezultacie w ciągu ostatnich sześciu miesięcy można było zauważyć znaczny wzrost liczby zagrożeń internetowych, przy jednoczesnym spadku liczby programów szpiegujących i programów typu adware, tworzonych przy użyciu przestarzałych metod, które nie są w stanie pokonać zabezpieczeń na wysokim poziomie.

Taktyki inżynierii społecznej, na przykład tzw. nigeryjskie oszustwo mające na celu wyłudzenie danych osobowych lub oszustwo typu Spanish prisoner (wyłudzanie pieniędzy rzekomo na wykupienie rosyjskiego arystokraty z hiszpańskiego więzienia), stosowane są od wielu lat, jednak cyberprzestępcy cały czas starają się modernizować i udoskonalać tę standardową formę oszustwa w oparciu o wszelkie trendy aktualnie obowiązujące na świecie.

Na przykład, narzędzia i technologie używane to stworzenia interaktywnego charakteru popularnych serwisów społecznościowych stały się niezwykle użyteczną bronią dla cyberprzestępców. W marcu firma Trend Micro wykryła, że ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, zaatakowało najpopularniejsze serwisy Web 2.0 (np. serwisy społecznościowe, portale do wymiany plików wideo oraz strony VoIP), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego.

więcej »