Hlavní navigace

Nový zlodeji identity a online podvody alebo ako sa nestať obeťou kyberzločinu

[Tisková zpráva] Ako sa používatelia a spoločnosti začínajú dôslednejšie chrániť proti phishingu (online podvodom), tak sa autori týchto podvodov snažia nájsť alternatívnejšie cesty pre odcudzenie identity a dát z PC. Výzva na zatelefonovanie prístupových hesiel k účtom alebo zasielanie nepravdivých informácii o problémoch s účtom sú niektoré z nových techník týchto zločincov. Ihneď, ako sú tieto údaje odcudzené, hľadajú obeť na ich “prepranie“ použitím falošných údajov. Podľa Panda Software pre tieto nové hrozby neexistuje žiadna “dovolenka“ a tak odporúča používateľom chrániť sa.

Sdílet

Autori počítačových vírusov a hrozieb – vrátane online podvodov – vyhľadávajú priamy finančný profit pomocou kyberzločinov. Práve z tohto dôvodu využívajú stále inovatívnejšie a rôznorodejšie techniky predovšetkým pre odcudzenie identity (zneužitie rodného čísla, čísla OP, dátumu narodenia a pod.) resp. pre získanie prístupových údajov na bankový účet.

Počas prvého polroka 2006 PandaLabs registrovala 50 % navýšenie pokusov o odcudzenie privátnych dát a online podvodov. Naviac PandaLabs detekovala nové spôsoby a triky využívajúce phishingové techniky, avšak s odlišnými metódami ako sa tradične používali.

Jeden z týchto prípadov sa vyskytol v júni pri využívaní siete MySpace. V tomto prípade sa útok uskutočnil vo forme klikacieho linku pripojeného k správe prijatej cez Instant messenger . Tento link odkazoval na stránku, ktorá kopírovala stránky MySpace a vyžadovala prihlasovacie meno a heslo. Po zadaní údajov boli tieto ihneď zaznamenané a autor tohto podvodu získal z účtu osobné údaje, ktoré ihneď zneužil (krádež identity).

PandaLabs taktiež nedávno detekovali phishingové e-maily (pokus o získanie prístupových informácii na bankové konto) v Austrálii. Jednalo sa o e-maily, ktoré informovali klientov o skrachovaní National Bank of Australia a žiadali ich, aby kliknutím na priloženú linku pristúpili na svoje konto a skontrolovali tak, či sú ich financie taktiež predmetom bankrotu.

Linka viedla na vzhľadovo podobnú firemnú stránku banky, avšak jednalo sa o falošnú stránku. Oklamaní klienti nielen prišli o prístupové údaje k svojim účtom, ale boli infikovaný aj exploitom, ktorý spúšťal Trójskeho koňa menom Haxdoor. Tento trojan zaznamenával klientské údaje zadávané pri komunikácii s finančnými inštitúciami a preposielal ich svojmu autorovi, ktorý tak získal neobmedzené práva na nakladanie s klientským účtom.

Po prevedení financií oklamaného klienta, autori phishingu ihneď vyhľadali obeť, ktorá tieto peniaze mala “očistiť“ – teda zamiesť po tejto operácii stopy. Zneužili falošné pracovné ponuky, ktoré sľubovali vysoké výnosy v krátkom čase. Vo viacerých prípadoch tieto pracovné ponuky ponúkali veľké obnosy peňazí, ktoré mali byť zasielané na účet obete a ktoré boli následne prevedené na bankové účty v iných krajinách. Po vykonaní tejto operácie obeť uzatvorí kruh, ktorý sa začal podvodným e-mailom.

Takto podvodne získané dáta sú predávané na čiernom trhu, takže sú niekoľkokrát zneužité na páchanie podobných podvodov a to jednak predávaním týchto dát a ich zneužívaním a rovnako aj odcudzením financií uložených na príslušných účtoch.

Panda Software odporúča všetkým používateľom byť veľmi opatrný v súvislosti s podobnými podvodnými aktivitami. Je extrémne dôležité zabezpečiť svoje PC kvalitným bezpečnostným riešením a byť stále informovaný o nových spôsoboch online podvodov, aby ste sa nestali ich obeťou. Najnovšie informácie o podobných zločinoch získate na www.cybercrime­watch.com, resp. môžete si objednať doručovanie niektorého z online magazínov na http://www.pan­dasoftware.com/a­bout/suscripti­ons.

Pre kontrolu, či sa vo Vašom PC nenachádzajú vírusy, spyware a iné internetové hrozby môžete využiť zdarma dostupný online skener Panda ActiveScan dostupný na http://www.ac­tivescan.com.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).