Uważaj na naciągane konkursy w sieci

Praktycznie każdego miesiąca na stronach firm, które zajmują bezpieczeństwem w sieci pojawiają się informacje dotyczące wykrycia nowych zagrożeń. Zagrożenia te na ogół dotyczą złośliwego oprogramowania lub wykrycia kolejnych „cwanych” sposobów na wyłudzenia danych lub pieniędzy od internautów. We wpisie tym zamieszczę kilka przykładów o jakich było głośno w polskiej sieci. Do napisania tego wpisu skłoniło mnie ostatnio opisywane przez CERT Polska zagrożenie związane z wyłudzeniem pieniędzy od internautów. Jako, że jest to bardzo „świeża” sprawa poświęcę jej najwięcej uwagi i opiszę ją tutaj jako pierwsze z zagrożeń na jakie powinniście  uważać.

W styczniu br., CERT Polska poinformowało, że w sieci pojawiły się strony z konkursami, które kusząc internautów obietnicą wygranej wyłudzają pieniądze od internautów. Mechanizm działania jest dość prosty i może nas drogo kosztować. Internauta, który trafi na taką stronę kuszony jest obietnicą wygranej, np.: iPada 2. Wystarczy aby wysłał SMSa Premium za 2,46 zł i odpowiedział na jedno pytanie. Jak się okazuje po aktywacji usługi, czyli wysłaniu smsa, nasze konto telefoniczne będzie obciążane kosztami za wiadomości SMS, które możemy otrzymywać nawet 4 razy w tygodniu. Strony, które zachęcają do wzięcia udziału w konkursie w różny sposób próbują się uwiarygodnić. Ich wygląd jest łudząco podobny do znanych i zaufanych miejsc sieciowych, na stronie jest informacja o organizatorze konkursu i regulamin. Jest również informacja o kosztach, a w adresie strony na ogół znajduje się nazwa jakiegoś popularnego i zaufanego wśród internautów miejsca sieciowego. Często są to tzw. domeny literowe, a więc adresy znanych serwisów i portali internetowych z błędem literowym. Zdarza się, że internauta chcący odwiedzić popularną stronę internetową, podczas wpisywania adresu popełni błąd, np.: nie doda jednego znaku, doda znak sąsiadujący z właściwą literą na klawiaturze lub wpisze adres podając znaki w nieodpowiedniej kolejności. Tym sposobem oszukańcze witryny konkursowe starają się pozyskać internautów. Gdy internauta trafi na taką stronę kuszony jest fajnymi zdjęciami produktu do wygranej. Strona prezentuje również komentarze rzekomych zwycięzców, którzy wzięli udział w konkursie i zdobyli nagrodę. Nie dajcie się jednak oszukać, bowiem wycofanie się z tego rodzaju konkursów może być czasochłonne i może nas sporo kosztować, a nagrody z pewnością i tak nie wygracie. Zwracajcie więc większą uwagę podczas wpisywania adresu strony w swojej przeglądarce. Nie ufajcie również komentarzom na takich stronach. To tylko komentarz, w którym tak naprawdę można napisać wszystko. Czytajcie również regulaminy na takich stronach. To jednak w niektórych przypadkach może również nic nie dać. Zdarza się bowiem, że takie konkursy organizowane są przez podmioty zagraniczne lub nawet firmy, które w rzeczywistości nie istnieją. Wówczas regulamin może mieć niewiele wspólnego z organizowanym konkursem.

Innym z zagrożeń, o którym głośno było w sieci, to pojawienie się fałszywych instalatorów znanych i popularnych aplikacji internetowych. W 2010 roku firma CORE wykryła, że w sieci pojawiły się fałszywe aplikacje wyłudzające od internautów pieniądze oraz instalujące złośliwe oprogramowanie. Zmodyfikowano i udostępniono w sieci takie aplikacje jak: MS Internet Explorer 8, Media Playera, OpenOffice, przeglądarki Firefox, Opera, Chrome, Safari, aplikacje WinRAR, międzynarodowe komunikatory internetowe, jak MSN, Skype, ICQ, Yahoo Messenger, a nawet gra sieciowa CounterStrike. Również polska aplikacja padła ofiarą fałszowania. Najpopularniejszy w Polsce komunikator internetowy, GG, również został zmodyfikowany i udostępniony w sieci. Zmodyfikowana aplikacja GG, podczas instalacji prosiła użytkownika o wysłanie płatnego SMSa w celu dokończenia instalacji. Dodatkowo, bez wiedzy użytkownika, na komputerze instalowane było złośliwe oprogramowanie. Podobnie to wyglądało w przypadku wymienionych wcześniej zagranicznych aplikacji. W tym przypadku, aby się ustrzec przed oszustwem i utratą pieniędzy, wystarczyło pobierać aplikacje z oficjalnych stron ich wydawców. Fałszywe instalatory udostępniane były do pobrania w różnego rodzaju miejscach sieciowych, jednak miejsca te nie miały nic wspólnego z oficjalnymi stronami prawdziwych wydawców tych aplikacji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*


*