|
Sztuczki intruza
|
- Podwójne rozszerzenie – często stosowany zabieg ukrywania właściwego rozszerzenia plików. Mechanizm polega na zawarciu rozszerzenia w nazwie samego pliku i dodaniu dużej liczby spacji. Na przykład zabieg nazewniczy LoveLetter.txt.exe da efekt ukrycia właściwego rozszerzenia, zwłaszcza gdy liczba spacji jest duża.
- Archiwizowanie pliku – spakowanie wysłanego pliku do formatu ZIP i zabezpieczenie go hasłem uniemożliwi przeskanowanie danych przez zainstalowany w komputerze program antywirusowy. Uśpi to czujność adresata, który jest przekonany, że plik jest bezpieczny.
- Fałszywa odpowiedź – czasami w temacie wiadomości zawiera się skrót „re” oznaczający, że jest to odpowiedź, czyli kontynuacja wcześniejszej korespondencji. Zabieg ma za zadanie wzbudzenie zaufania.
|
Wykorzystują to cyberprzestępcy i sieciowi naciągacze, łącząc w ataku socjotechnikę z niebezpiecznym oprogramowaniem.
Złośliwego oprogramowania nie da się zazwyczaj zainstalować bez czynnego udziału samej ofiary. Dlatego agresorzy prześcigają się w wymyślaniu różnych sztuczek, aby nabrać nieostrożnego internautę.
Popularne przykłady na kartkę i fotkę
Stosunkowo nowym pomysłem intruzów jest sposób z wykorzystaniem popularnych polskich portali, takich jak Onet.pl, Kartki czy serwis Fotka.pl. Tutaj mamy do czynienia ze zjawiskiem określanym jako gimmes, pasożytującym na ludzkiej ciekawości, która często przyćmiewa rozsądek. Proceder trwa zazwyczaj niezależnie od pory roku, jednak nasila się zwłaszcza podczas świąt, takich jak Boże Narodzenie czy walentynki.
Jak to wygląda
Przestępca podrabia stronę popularnego serwisu i rozsyła tysiące e-maili do przypadkowych internautów. W treści zachęca do obejrzenia profilu w portalu bądź informuje o czekającej w serwisie kartce. Niby nic podejrzanego, przecież w taki sposób docierają do nas życzenia i pozdrowienia. Klikając odsyłacz zawarty w treści wiadomości, ofiara przenosi się na spreparowaną przez intruza stronę, która nie różni się praktycznie od prawdziwej. Po wejściu na stronę internauta spostrzega jednak, że nie ma włączonej obsługi flash, bez której nie jest możliwe przejrzenie zawartości. Należy pobrać odpowiedni element, zachęca do tego link Zainstaluj Flash Player.
Niestety, okazuje się, że to blef, bo pobrany element jest groźnym koniem trojańskim Worm.Vb.Fi. W tym wypadku można było także nie zauważyć zmian w adresie. Prowadzący do fałszywki wyglądał tak:
a prawdziwy:
Akcja przyniosła zaskakująco duży zasięg infekcji. Tylko według darmowych narzędzi skanujących firmy ArcaVir nosicielami robaka zostało ponad 12 tys. komputerów.
Fałszywe kartki, strony z fotkami, na których ukryto trojany, bardzo łatwo wytropić. Aby się przekonać, czy masz aktualną wersję Adobe Flash, wystarczy odwiedzić stronę http://www.adobe.com/shockwave/download/flash/completion/en/0/ i sprawdzić poprawność wyświetlanego banera. Budzące podejrzenia adresy możesz także sprawdzić na stronie http://linkscanner.explabs.com/linkscanner/default.asp. Wystarczy w pole URL to scan wkleić link, który chcesz zweryfikować.
Gry
Coraz częściej oszuści działają także w społecznościach skupionych wokół popularnych gier sieciowych. Tutaj są stosowane techniki phishingowe i keyloggery. Mechanizm działania jest prosty, wystarczy podrzucić graczowi program, który pozornie pozwala zwiększyć możliwości w grze, a tak naprawdę przechwytuje hasła i loginy. Niby nic wielkiego, bo straty, jakie mogą wyniknąć z takiego działania, to kilka milionów jednostek metalu w popularnej grze Ogame czy całego konta. Dla gracza jest to jednak bolesny cios.
Irytujące łańcuszki
To chyba najmniej groźna odmiana ataku sieciowych naciągaczy i pseudohakerów, którzy uciekają się do wielu zabiegów socjotechnicznych. Sposób może być różny, poczynając od denerwujących tasiemców, przez pomysłowych biznesmenów naciągających na wysłanie SMS-a, kończąc na odsyłaczach do stron ze złośliwym oprogramowaniem. Nie należy klikać takich odnośników, tym bardziej gdy ktoś nam obiecuje profity czy erotyczne zdjęcia koleżanek. To jedynie przynęta, która ma skusić do obejrzenia zawartości, a tym samym do zainfekowania komputera. Jeżeli już koniecznie chcesz wejść pod wskazany adres, sprawdź go za pomocą strony http://linkscanner.explabs.com/linkscanner/default.asp.
Nie należy także wierzyć w tzw. hoaxy, czyli fałszywe alarmy generowane przez podejrzane strony WWW i aplikacje. Fałszywe ostrzeżenie dotyczy zazwyczaj spyware. Intruz proponuje nam instalację oprogramowania, które unieszkodliwi szpiega. Należy ignorować takie alarmy i absolutnie nie instalować proponowanych aplikacji.
Coraz częściej oszuści działają także w społecznościach skupionych wokół popularnych gier sieciowych. Tutaj są stosowane techniki phishingowe i keyloggery. Mechanizm działania jest prosty, wystarczy podrzucić graczowi program, który pozornie pozwala zwiększyć możliwości w grze, a tak naprawdę przechwytuje hasła i loginy. Niby nic wielkiego, bo straty, jakie mogą wyniknąć z takiego działania, to kilka milionów jednostek metalu w popularnej grze Ogame czy całego konta. Dla gracza jest to jednak bolesny cios.
