1. Útočníci na Facebooku opouštějí clickjacking
Útočníci, kteří se pohybují na Facebooku, opouštějí metodu zvanou clickjacking (=podstrčení škodlivého kódu umístěného na útočné www stránce) a přesouvají se do oblasti sociálního inženýrství. Využívají uživatelů Facebooku, kteří rádi sdílejí webové odkazy.
Vzhledem k tomu, že aktivity útočníků, kteří používají clickjacking, sledujeme, všimli jsme si, že se výrazně snížilo používání skriptů, které samy automaticky odesílají zprávy na uživatelovu zeď. Místo toho používají nový trik – nalákají uživatele, aby sdílel jejich link, obvykle se jedná o video.
Příkladem je manželství americké celebrity Kim Kardashian a basketbalisty Krise Humphriese, které skončilo po 72 dnech a je v současnosti ve Spojených státech téma, o kterém se v médiích nejvíce mluví. Podvodníci neváhali ani minutu a hned toho využili.
Uživateli je nabídnuto falešné video s Kardashian a Humphriesem. V minulosti by uživatel na video kliknul a to by se s pomocí clickjackingu poslalo na jeho zeď. Dnešní podvodníci uživatele pouze požádají, aby video nasdílel. Pak musí uživatel většinou vyplnit nějaký průzkum, aby si mohl video prohlédnout.
Je úplně jedno, kolik takových výzkumů nebo anket vyplníte, kolik věcí si zaregistrujete, video stejně nikdy neuvidíte. Kliknutí na link ve spamovém emailu může dostat uživatele internetu až na úplné dno příslovečné králičí díry. V nejlepším, ale opravdu v nejlepším případě se vám stane, že si koupíte něco od neznámé a naprosto nedůvěryhodné firmy. V nejhorším případě nejenže nedostanete produkt, ale také vám ukradnou vaše osobní a bankovní údaje z kreditní karty. Nebo vás takový link zavede na stránku, ze které se začne do vašeho počítače stahovat škodlivý kód.
Rychlá cesta jak zjistit, co se za spamem skrývá, je tato: podívejte se na webu po „(název spamu) hoax“. Určitě vás překvapí, jak dlouho už některé spamy po světě kolují.
2. Příklady nejnovějších spamů
a. „Gratulujeme, vyhráváte 1 milion dolarů v loterii.“
Tento spam má zkrácený URL, který zakrývá jeho skutečný cíl. Oznámení, že „..byl potvrzen Federálním úřadem pro vyšetřování (FBI)“ je absurdní. Zpráva „Jsi vítěz, vyhrál jsi“ patří mezi další hrozby.
Pokud si budete chtít zkontrolovat zkrácený link předtím, než na něj kliknete, běžte na stránku Long URL http://longurl.org/.
b. „Its me Catherine Jasper“
Gramaticky špatně sestavený text spamu by měl být dalším vodítkem, že něco není v pořádku. „I am delighted whole heartedly to inform you…“ určitě nepsal nikdo, kdo má angličtinu jako mateřský jazyk.
„Budete Překvapeni, že…“ (You Could be surprised that…) použití velkých písmen v tomto textu je opravdu podivné. Zase nepsal rodilý mluvčí. Snaží se dostat z uživatele jeho kontaktní údaje, včetně telefonního čísla, aby ho útočníci mohli sledovat dál.
c. „Jsem pan John Powell z Mezinárodní banky Afriky…“
Když si na internetu vyhledáte Mezinárodní banku Afriky, zase se objeví spousta informací o podvodech. Jde o nigerijský podvod 419. Podvody 419 mají obvykle stejné téma: někdo umírá, utíká ze země, je uvězněn, chce pomoci při získávání milionů od státu, o které se s uživatelem rozdělí. „419“ se jim říká podle paragrafu nigerijského práva, do kterého právě podobné zločiny spadají.
Anti-hoax webová stránka Snopes, která se zabývá podvody, popisuje 419 jako: „bohatý cizinec potřebuje přesunout miliony ze své domoviny, slibuje, že vám za pomoc bude náležet tučný podíl.“ http://www.snopes.com/fraud/advancefee/nigeria.asp
d. „Oznámení o výhře“
Tato metoda má za cíl doporučovat uživatelům stránku, která je prý naučí vybírat správná čísla pro výhru v loterii. Jde pouze o sběr emailových adres.
3. Stažení ransomware
Ransomware je druh malware, díky němuž útočník zakóduje data uživatele a za dešifrovací klíč vyžaduje platbu. Níže je příklad vydírání na internetu, který se tváří, že je od německé policie („Zachytili jsme nezákonnou aktivitu, stránka obsahuje dětskou pornografii nebo téma spojené s terorismem“). Zamkne vám to počítač a nahlásí vám, že pokud nezaplatíte 100 euro, neodemkne ho.