McAfee varuje - Den sv. Valentýna milují i elektroničtí podvodníci

12. 2. 2009 21:15    Rubrika: Tiskové zprávy

Den sv. Valentýna milují i elektroničtí podvodníci

TISKOVÁ ZPRÁVA - v původním znění

Společnost McAfee varuje, že Den sv. Valentýna představuje vítanou příležitost také pro internetové podvodníky. Jako prostředek volí nejčastěji spam a elektronické pohlednice, podvody se ale nevyhýbají ani on-line seznamkám.

Spam a elektronické pohlednice plné lásky
Laboratoře Avert Labs společnosti McAfee zaznamenaly letos první spam a elektronické pohlednice vztahující se ke sv. Valentýnu již 22. ledna. Od této doby jejich množství strmě roste. Společnost McAfee pomocí sledování spamového provozu zjistila, že v těchto dnech představuje „valentynský spam“ mezi 1 a 2 % všech spamů. Svátek zamilovaných představuje pro internetové podvodníky vítanou příležitost. Již tradičně si lidé v tento den posílají přání i dopisy a nyní k tomu ve zvýšené míře dochází elektronicky.

Společnost McAfee zaznamenala následující konkrétní příklady valentýnského spamu:
- Právě probíhající vlna spamu obsahuje odkazy vedoucí do domén, které se uživateli snaží do počítače nainstalovat trojský kůň Waledac. Laboratoře Avert Labs zaznamenaly, že infekce tímto trojským koněm hrozí při návštěvě asi 100 domén. Všechny tyto domény používají podvodnou techniku fast flux, která útočníkům umožňuje rychle přepínat jmenné servery i IP adresy vztahující se k doménovým jménům. Protože podvodníci mají k dispozici tisíce IP adres, mohou doménu snadno přesměrovat na škodlivý obsah i v případě, že původní obsah poskytovatelé Internetu či webhostingu odstraní.

- Zaznamenaný valentýnský spam nejčastěji obsahuje v názvu e-mailu řetězce Deeply in love with you, I Knew I Loved You a I Love Being In Love With You. E-mail obsahuje odkaz na servery, které se po kliknutí na tento link pokusí do počítače nainstalovat malware.
- V jiných valenstýnských spamech se zobrazují srdíčka lákající ke kliknutí. Pokud to ale příjemce e-mailu učiní, stáhne se přímo spustitelný soubor meandyou.exe.

Ukázky valentýnského spamu jsou k dispozici na následující adrese: http://www.avertlabs.com/research/blog/?s=valentine

Podvody v on-line seznamkách
Samotné falešné profily v on-line seznamkách ani „nigerijské“ podvody navázané na internetové seznamování nejsou žádnou novinkou. Společnost McAfee ale zaznamenala, že v poslední době se tyto triky stávají stále sofistikovanější a více šité na míru konkrétním lidem. Útočníci falešné profily například doplňují fotografiemi a odkazy na speciálně vytvořené stránky, které mají podvodu dodat větší věrohodnost.

Podvodníci sbírají na on-line seznamkách e-mailové adresy a poté na ně zasílají podrobné falešné profily a pátrají po podrobnostech z příjemcova života. Vlastní podvod se často realizuje až po delší době elektronického kontaktu, kdy útočník začne po své oběti požadovat peníze nebo ji pozve na druhý konec světa (nejčastěji do Afriky) s cílem požadovat později výkupné. Pokud během kontaktu o sobě oběť prozradí příliš mnoho osobních informací, může dojít také ke krádeži identity. Společnost McAfee zaznamenala i případy, kdy po krádeži identity byla tato identita podvodníkem dále zneužita v on-line seznamce, a to včetně fotografie. Podvodníci se v tomto případě vydávají za své předešlé oběti.

Ukázky těchto podvodů jsou k dispozici na následujících adresách:

http://cellbiol.com/cgi-bin/anyboard.cgi?fvp=/netwatch/nigeria/BBS&cmd=rA&cG=3987
http://www.online-dating-scams.com/main.php
http://www.datingnmore.com/fraud/scam_database.htm

Jak se chránit
- Pokud obdržíte e-mail od někoho, koho neznáte, nebo tento e-mail působí podezřele, neklikejte na odkazy v tomto e-mailu a nestahujte/nespouštějte připojené přílohy.
- Zkontrolujte, že máte na počítači nainstalován antivirový software a ověřte, zda je aktualizovaný.
- Řada antivirových programů, například sada McAfee Total Protection, obsahuje také antispamový filtr, který by vás před ohrožením e-mailového původu měl ochránit.
- Před potvrzením jakékoliv schůzky domlouvané na seznamovacím serveru komunikujte s dotyčným/dotyčnou pouze prostřednictvím rozhraní tohoto serveru. V případě jakéhokoliv podezření komunikaci s příslušným člověkem ihned ukončete. Totéž proveďte v okamžiku jakékoliv žádosti o peníze.

Tiskové zprávy

Diskuse