Felicitarile de Craciun te pot atrage intr-o capcana malware
Expedierea de felicitari de Craciun prietenilor si cunostintelor, prin servicii de e-carduri sau email, devine din ce in ce mai populara, cu fiecare an ce trece. In orice caz, Sarbatorile se situeaza si pe lista afacerilor distribuitorilor de spam. Prin urmare, G Data asteapta o crestere a numarului de spam-uri “cu aroma” de Craciun si An Nou. Infractorii cibernetici fac uz de e-carduri contrafacute sau de pagini Web modificate cu e-carduri care au ca scop distributia de programe de tip malware, pentru a infecta computerele care le receptioneaza cu coduri care executa instructiuni independent de vointa utilizatorului si ajung sa le controleze.
De fiecare data, distribuitorii de spam distribuie e-carduri contrafacute cu ocazii speciale si cu ocazia sarbatorilor nationale. Chiar acum, expertii G Data primesc un numar foarte mare de variante de felicitari periculoase de Craciun si Anul Nou.
Ralf Benzmuller, manager G Data Security Labs: \"Numarul de felicitari contrafacute nu s-a modificat semnificativ fata de anul trecut, desi se observa totusi o crestere a e-cardurilor de Craciun in acest sezon. Escrocii spera ca mai ales de Craciun sa atinga o rata de succes foarte mare, deoarece cu ocazia unei sarbatori care celebreaza iubirea si speranta, oamenii asteapta sa primeasca felicitari mai degraba decat altceva si, prin urmare, vor da click pe atasamente sau pe linkuri fara sa stea pe ganduri prea mult.\"
Fii cu ochii pe campul “subiect”
Providerii autentici de felicitari online trec numele complet al expeditorului in campul de subiect. Felicitarile intitulate “de la un prieten” sau “de la un vecin\" sau chiar “de la un coleg” sau orice alta sursa anonima, trebuie ignorate imediat, fara a fi citite si trimise in cosul de gunoi pe loc. Erorile de scriere sau cele gramaticale din campul “subiect” sau textul emailului sunt un semn clar ca emailul este emis de niste escroci cibernetici.
Stergeti atasamentele si studiati link-urile cu atentie
In unele cazuri, felicitarea propriu-zisa este aparent atasata la email sub forma unui fisier. Acest tip de e-carduri trebuie sterse pur si simplu. Providerii autentici de felicitari electronice nu trimit nici un fel de atasament.
De asemenea, ar trebui sa fiti suspiciosi daca dupa ce dati click pe un astfel de email, vi se cere sa descarcati un fisier. In orice caz, chiar daca site-ul web din spatele linkului nu pare susceptibil de suspiciune la prima vedere, malware-ul pe care il disemineaza poate ajunge pe un computer fara stiinta utilizatorului.
O optiune viitoare pentru a transfera malware pe computerul unui e-card este cerinta de a actualiza flash player-ul, alt software pentru MP3 sau un codec. De indata ce pagina cu felicitarea a fost apelata, se deschide o fereastra de tip pop-up cu un link de download pentru o actualizare aparenta.
Nu trebuie sa realizati niciodata prin asemenea pop-up-uri, ci sa le descarcati direct de la producator.
S-au descoperit si site-uri Web cu felicitari infectate
In orice caz, riscurile de infectie nu pandesc numai printre cardurile care sosesc. G Data a descoperit si site-uri infectate care trimit felicitari electronice. Un script ascuns s-a gasit pe un site web prezentat mai jos, care, fara stiinta vizitatorului, a ghidat browser-ul catre un server malware si astfel a infectat computerul prin “drive-by-download”.
Consecintele unei infectari
Intr-unul dintre exemple, vedeti cum un virus precum un cal Troian poate infecta sistemul prin mai multe cai si poate citi datele personale ale utilizatorului.
In celalalt exemplu, computerele pot fi fortate sa faca parte dintr-o retea de tip botnet, pentru ca apoi ele sa fie controlate de la distanta de catre infractorul cibernetic. Dupa aceasta, el va avea posibilitatea de a utiliza computerul ca pe un distribuitor de spam sau de malware.
Sfaturi pentru protectie:
- Stergeti felicitarile de la expeditori necunoscuti, fara a le citi
- Mail-urile cu felicitari electronice care contin foarte multe erori gramaticale si de scriere trebuie sterse
- Stergeti si emailurile cu felicitari electronice cu atasamente, fara a le deschide.
- Nu dati click pe linkuri subliniate din emailuri, fara a va gandi la consecinte inainte.
- Nu descarcati actualizari de programe decat de pe site-urile web ale producatorilor
-###-
Contact pentru presa: Costin Pecingina – Public Relations Manager
Tel.: 0371.168.090 / 0725.225.615 / 0752.028.799
E-mail: costin@itsistem.ro
De fiecare data, distribuitorii de spam distribuie e-carduri contrafacute cu ocazii speciale si cu ocazia sarbatorilor nationale. Chiar acum, expertii G Data primesc un numar foarte mare de variante de felicitari periculoase de Craciun si Anul Nou.
Ralf Benzmuller, manager G Data Security Labs: \"Numarul de felicitari contrafacute nu s-a modificat semnificativ fata de anul trecut, desi se observa totusi o crestere a e-cardurilor de Craciun in acest sezon. Escrocii spera ca mai ales de Craciun sa atinga o rata de succes foarte mare, deoarece cu ocazia unei sarbatori care celebreaza iubirea si speranta, oamenii asteapta sa primeasca felicitari mai degraba decat altceva si, prin urmare, vor da click pe atasamente sau pe linkuri fara sa stea pe ganduri prea mult.\"
Fii cu ochii pe campul “subiect”
Providerii autentici de felicitari online trec numele complet al expeditorului in campul de subiect. Felicitarile intitulate “de la un prieten” sau “de la un vecin\" sau chiar “de la un coleg” sau orice alta sursa anonima, trebuie ignorate imediat, fara a fi citite si trimise in cosul de gunoi pe loc. Erorile de scriere sau cele gramaticale din campul “subiect” sau textul emailului sunt un semn clar ca emailul este emis de niste escroci cibernetici.
Stergeti atasamentele si studiati link-urile cu atentie
In unele cazuri, felicitarea propriu-zisa este aparent atasata la email sub forma unui fisier. Acest tip de e-carduri trebuie sterse pur si simplu. Providerii autentici de felicitari electronice nu trimit nici un fel de atasament.
De asemenea, ar trebui sa fiti suspiciosi daca dupa ce dati click pe un astfel de email, vi se cere sa descarcati un fisier. In orice caz, chiar daca site-ul web din spatele linkului nu pare susceptibil de suspiciune la prima vedere, malware-ul pe care il disemineaza poate ajunge pe un computer fara stiinta utilizatorului.
O optiune viitoare pentru a transfera malware pe computerul unui e-card este cerinta de a actualiza flash player-ul, alt software pentru MP3 sau un codec. De indata ce pagina cu felicitarea a fost apelata, se deschide o fereastra de tip pop-up cu un link de download pentru o actualizare aparenta.
Nu trebuie sa realizati niciodata prin asemenea pop-up-uri, ci sa le descarcati direct de la producator.
S-au descoperit si site-uri Web cu felicitari infectate
In orice caz, riscurile de infectie nu pandesc numai printre cardurile care sosesc. G Data a descoperit si site-uri infectate care trimit felicitari electronice. Un script ascuns s-a gasit pe un site web prezentat mai jos, care, fara stiinta vizitatorului, a ghidat browser-ul catre un server malware si astfel a infectat computerul prin “drive-by-download”.
Consecintele unei infectari
Intr-unul dintre exemple, vedeti cum un virus precum un cal Troian poate infecta sistemul prin mai multe cai si poate citi datele personale ale utilizatorului.
In celalalt exemplu, computerele pot fi fortate sa faca parte dintr-o retea de tip botnet, pentru ca apoi ele sa fie controlate de la distanta de catre infractorul cibernetic. Dupa aceasta, el va avea posibilitatea de a utiliza computerul ca pe un distribuitor de spam sau de malware.
Sfaturi pentru protectie:
- Stergeti felicitarile de la expeditori necunoscuti, fara a le citi
- Mail-urile cu felicitari electronice care contin foarte multe erori gramaticale si de scriere trebuie sterse
- Stergeti si emailurile cu felicitari electronice cu atasamente, fara a le deschide.
- Nu dati click pe linkuri subliniate din emailuri, fara a va gandi la consecinte inainte.
- Nu descarcati actualizari de programe decat de pe site-urile web ale producatorilor
-###-
Contact pentru presa: Costin Pecingina – Public Relations Manager
Tel.: 0371.168.090 / 0725.225.615 / 0752.028.799
E-mail: costin@itsistem.ro
Vezi toate articolele autorului: IT Sistem Services
