Hlavní navigace

Velikonoce nebo Vánoce, útočníkům je to jedno

Pavel Čepský 27. 4. 2011

Tradiční velikonoční svátky s sebou přinesly další vlnu podvodů, které se snažily obalamutit důvěřivé uživatele. Nestárne ale ani klasika, která nám neúprosně komplikuje život každý měsíc.

Velikonoce jsou významným svátkem, který je spojený se smrtí a zmrtvýchvstáním Ježíše Krista. Proto je to jeden z nejdůležitějších svátků pro křesťany. K Velikonocům neodmyslitelně patří i krásně malovaná velikonoční vajíčka a samozřejmě velikonoční zajíček. Na Velikonoce si lidé tradičně vyměňují vajíčka, ale nová doba přináší i posílání elektronických přání a osobních dárků.

Ani Velikonoce nezůstávají mimo zájem spamerů, kteří zneužívají i této příležitosti k rozesílání personalizovaných e-karet, dárkových poukazů a spamu s napodobeninami známých značek – upozornila na to například společnost Symantec v jednom ze svých bezpečnostních varování.

Velikonoční zajíček chtěl vylákat osobní údaje

Útočníci i v tomto případě zvolili klasický scénář, kdy v předmětu zprávy a fingovaném odesilateli variovali různé možnosti, avšak vzájemně podobné. Pokud tedy ve svém spamboxu, nebo dokonce regulérní doručené poště po svátcích zpětně najdete zprávu od odesilatele, který má ve svém názvu The.Easter.Bunny či Easter.Bunny, zbystřete – jedná se právě o jednu z možností, kterými se vás podvodníci snaží zmást a svést do svých temných uliček.

A co je obsahem takovýchto podloudných lákadel? Symantec varuje například před velikonočními dárky za neuvěřitelné ceny, mimořádné slevy se většinou týkají replik známých výrobků. Aby spameři vytvořili nákupní horečku, v e-mailech nabádají k rychlému zakoupení zboží, protože zásoby jsou omezené. Ale tyto falešné sliby jsou jen způsob, jak z uživatelů vylákat osobní údaje.

Důvod, proč si útočníci pravidelně volí podobné příležitosti ke spuštění nové vlny útoků, je jednoduchý. Běžní koncoví uživatelé podléhají kouzlu daných svátků a jsou méně opatrní – jak na obsah své peněženky, tak falešné e-maily v poštovní schránce. Už zde lze nalézt paralelu s běžným životem, v němž kolem Velikonoc a jiných svátků všichni utrácejí o něco více, z čehož těží prodejci zboží všeho druhu. Útočníci přes e-mail a formou škodlivého kódu podobně zkouší, jak velký budou mít tematické motivy úspěch.

Podvodný e-mail
Jeden z klasických e-mailů, který se snaží zapůsobit na city a obalamutit koncové uživatele. Zdroj: Symantec

Podvodný e-mail verbujícím bubnem botnetů

Klasika v podobě takto specializovaných podvodných e-mailů má své specifikum, a sice že útočníci vždy pouze opráší původní koncept, případně uvaří jinou „omáčku“ kolem, základní princip však zůstává stejný. Šablonovité útoky naštěstí již i běžní koncoví uživatelé odhalí, velkou část navíc odfiltruje antispamový filtr, a tak je úspěch podvodů ne zrovna velký.

Na druhou stranu ale podvodníci díky starému modelu vyvinou malé úsilí, proto se jim vyplatí zkoušet stejné metody stále dokola. Jak v případě Velikonoc tak dalších svátků naštěstí máme v Česku výhodu, že drtivou většinu cizojazyčných e-mailů podobného druhu automaticky ignorujeme.

Přes výše uvedené předestření problému však následky případného útoku mohou být jako vždy velice tragické. Nakonec si až moc zvědaví uživatelé mohou do počítače stáhnout vypiplaný škodlivý kód, který z jejich počítače vytvoří dalšího zástupce armády zombie strojů. Vzhledem k Velikonocům až trochu symbolicky komické, nicméně postiženým uživatelům samozřejmě moc do smíchu není. Čtenáři Lupy by jistě falešný odkaz v e-mailu nenásledovali, nicméně jim podobné útoky ani nejsou určeny – hlavní terče v očích podvodníků ztělesňují začínající a hlavně hodně důvěřiví i zvědaví uživatelé. Ti vytvářejí potřebnou úrodnou půdu.

I když se čas od času objeví rozsáhlejší, více automatizovaný útok, drtivá většina jich spadá právě do kategorie „naivních“. Za následné potíže si tak uživatelé mohou nejvíce sami, digitální podvodná velikonoční přání si do svého počítače dobrovolně pozvou. Bohužel neohrožují jen sami sebe, ale i další uživatele, jelikož armády botnetů bývají nejčastěji zneužity k dalšímu rozesílání nevyžádané pošty, spouští se tak jen velice složitě zastavitelná řetězová reakce.

Základem je prevence, v níž hlavní roli hraje opatrnost, použití zdravého rozumu, nenásledování odkazů v nevyžádané poště. V druhé vlně pak již záchrannou brzdu může ztělesnit pouze pravidelně aktualizovaný antivir a víra, že dokáže nově se rozšiřující malware včas detekovat.

Podvodný e-mail 2
Rolexky se hodí i na Velikonoce, tak proč to nezkusit… Zdroj: Symantec

Královská svatba jako scareware

Aby toho na jeden sváteční týden nebylo málo, upozornila paralelně s výše zmíněným nebezpečím také společnost ESET na dalšího zástupce z oblasti klasických hrozeb. Podle ní se hackeři opět snaží využít aktuálně zajímavého tématu, jmenovitě svatby britského prince. Na Internet umisťují falešné webové stránky, které vyhledávače – kvůli častému výskytu klíčových slov na stránkách – zařazují na přední pozice. Na stránkách si pak uživatel může nedopatřením stáhnout falešný antivirový program. Po kliknutí na odkaz se objeví okna s upozorněním, že došlo k infikování počítače, uživateli je pak nabídnuto stažení nepravého antivirového programu.

Jen málokterá vlna útoků se obejde bez neskomírající stálice v podobě tohoto takzvaného scarewaru, tedy falešných programů, které mají za účel uživatele vystrašit a poté z něj vylákat peníze. Je jedno, jestli jde o Vánoce, Jacksonovu smrt, princovu svatbu nebo Velikonoce, útočníci si cestičku k rozšíření svého vzkazu vždy najdou. Sekci scarewaru dlouhodobě vévodí právě falešné antiviry, jež dokázaly zamotat hlavu obrovskému množství uživatelů.

Objem nevyžádané pošty se stále drží kolem 90% hranice vzhledem k celkovému počtu všech kolujících e-mailů, a tak není divu, že se schránky stále přeplňují spamem. V drtivé většině je sice zachytí antispamový filtr, ať už cestou na některém serveru, nebo až na konci přímo na straně klienta, občas stejně některý spadne do korektní pošty.

A pokud se to o Velikonocích, u příležitosti svatby britského prince nebo kterékoliv jiné události stane právě vám, nikdy se nenechte zlákat. Nejjednodušší pokusy o podvod bývají zároveň těmi nejúčinnějšími, tak to útočníkům zbytečně nezjednodušujme!

Našli jste v článku chybu?
DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte