Vánoční sezóna se může uživatelům internetu značně prodražit kvůli kyberzločincům zneužívajícím jedno z nejhektičtějších nákupních období roku a spoléhajícím na různé metody sociálního inženýrství a podvodů.
Experti Trend Micro zkoumající počítačové hrozby tvrdí, že spotřebitelé, kteří nakupují před Vánocemi na internetu – ať už doma, nebo v práci – mohou zvyšovat riziko průniku webových hrozeb, virů a pokusů o krádeže identity do domácích či podnikových sítí.
Deset nejnebezpečnějších hrozeb pro vánoční prázdniny podle globálních expertů Trend Micro:
10. Podvody lákající na slevy a výhodnou koupi
Autoři malwaru často přicházejí se slevami a speciálními nabídkami oblíbeného sezónního zboží, na které lákají uživatele klikající na nebezpečné odkazy a zadávající své osobní údaje do speciálně vytvořených falešných stránek a formulářů. Například nedávno objevený malware TROJ_AYFONE.A se v internetovém prohlížeči infikovaného počítače registruje jako objekt BHO (Browser Helper Object), takže je vykonán při každém otevření browseru. Zobrazuje falešnou reklamu na nedávno uvedený telefon Apple iPhone a také falešný web internetového obchodu, kde může být zakoupen.
9. Falešné charitativní weby
Přispějte na Červený kříž! Pomozte obětem hurikánu Katrina! Kyberzločinci jsou experty na zneužívání kalamit a jiných tragédií. Vědí také, že online uživatelé mnohem více přispívají na charitativní akce během vánočního období. Spammeři obvykle posílají zprávy prosící příjemce o dar – ze štědrých uživatelů, kteří zprávu otevřou a kliknou na odkaz, jsou nakonec vymámeny důvěrné informace.
8. Blahopřání, která přinášejí neštěstí
Elektronické pohlednice (čili e-cards) jsou často zneužívány spammery a autory malwaru jako vějička na uživatele, kteří mají kliknout na nebezpečné odkazy. Tento typ útoku se také obvykle objevuje během vánočního období, kdy uživatelé často posílají e-pohlednice distribuované jako odkazy nebo přílohy se soubory. Kliknutím na odkaz nebo otevřením přílohy se pak malware stáhne do počítače.
7. Malvertisements: Nebezpečná reklama
Dobrý obchod chce udělat každý a kyberzločinci často zneužívají online reklamu a propagační akce k distribuci malwaru. Jako spouštěče stahování malwaru je často zneužívána reklama umístěná na webech s vysokou návštěvností. Oblíbené stránky jako Google, Expedia.com, Rhapsody.com, Blick.com a dokonce Myspace byly napadeny škodlivými reklamními bannery obsahujícími malware.
6. ‚Otrávené‘ výsledky vyhledávání vánočních obchodních nabídek
Výsledky vyhledávání určitých slovních řetězců mohou být zamořeny malwarem. Jeho autoři pečlivě vybírají slovní řetězce podle ročních období a sezón tak, aby byly pokaždé co nejnebezpečnější. V roce 2007 se například ve výsledcích vyhledávání podle slovního řetězce „Christmas gift shopping“ (nákupy vánočních dárků) objevily nebezpečné odkazy vedoucí k rozmanitému malwaru. V tomto roce se mezi výsledky vyhledávání kostýmů pro halloween („Halloween costumes“) objevil odkaz na Rogue AV, malware označovaný jeho autory za antivirový software.
5. Zneužití webů s vysokou návštěvnosti
Kyberzločinci se orientují na masy – jejich cílem bývají populární weby s vysokou návštěvností zejména během Vánoc a jiných svátků, kdy do online obchodů, na aukce a weby pro e-commerci zavítá mnoho nakupujících.
4. Shromažďování osobních údajů – podvržené propagační akce s dárkovými poukázkami
Riziku tohoto typu podvodů bývají vystaveni uživatelé, kteří vyplňují zdánlivě neškodné online průzkumy výměnou za dárkové poukázky, hotovost či bezplatné dárky. Stránka s průzkumem je ve skutečnosti phishingovým webem a je součástí plánu na odcizení důvěrných informací.
3. Phishing zneužívající e-commerci
Kyberzločinci často spustí phishingový útok pomocí e-mailu, který se tváří, jako by pocházel z důvěryhodného zdroje, ale ve skutečnosti obsahuje nebezpečný odkaz. Tento odkaz pak uživatele přesměruje na podvržený web, který na první pohled vypadá reálně a legitimně. Například eBay je jedním z nejpopulárnějších internetových obchodů, ale je to také místo, kde kyberzločinci realizují nejvíce phishingových útoků.
2. Falešné účty za kurýrní služby, které obsahují trojské koně
Podvržené zprávy od oblíbených kurýrních služeb, které ohlašují dodávku balíku a obsahují i fakturu, bývají často infikovány trojskými koni. Snadnými cíli tohoto druhu scamu jsou nakupující přes internet, kteří právě očekávají dodání balíku,.
1. Účtenky za fiktivní nákupy
Malwarem jsou infikovány i falešné účty zasílané e-mailem. Pokud uživatelé otevřou nebo kliknou na odkaz na nebezpečném účtu, jsou bezprostředně vystaveni nebezpečí krádeže identity. Stává se, že zvědavosti otevřou přílohu e-mailu i uživatelé, kteří online doklad o nákupu vůbec neočekávají.