Hlavní obsah

Počítačoví podvodníci zneužívají bombového atentátu v Bostonu

Novinky, mif

Počítačoví piráti se snaží využít ve svůj prospěch zájem lidí o bombový atentát v Bostonu. Jen pár hodin po odpálení bomb internetem začaly kolovat nevyžádané e-maily lákající na dosud nezveřejněné informace o tragédii. Upozornili na to bezpečnostní experti antivirové společnosti AVG.

Foto: Ondřej Lazar Krynek, Novinky

Článek

„Objevili jsme spamové e-maily, ve kterých byly exploze na bostonském maratónu využity jako lákadlo pro potenciální oběti malwarů a exploitů. Mají velmi jednoduchý předmět, jako například Exploze na bostonském maratónu, Běžci dopadeni. Maratónská exploze, Následky exploze na bostonském maratónu,“ uvedl vedoucí AVG VirusLab Jiří Kropáč.

Foto: AVG

Jedna z odhalených spamových zpráv

U jednoho z nejnovějších spamů se snažili útočníci vzbudit dojem důvěryhodnosti tím, že se vydávali za redaktory stanice CNN. V předmětu bylo uvedeno: „Názor: Exploze na bostonském maratónu mají na svědomí radikální gayové? Opravdu? – CNN.com.” V těle zprávy byl pak odkaz na zpravodajský web.

Podle Kropáče je uživatel v takovýchto případech po kliknutí na odkaz v e-mailu zpravidla přesměrován na podvodnou internetovou stránku, která obsahuje videa z tragédie. Přehrát je však není možné, místo toho se zobrazí dialogové okno s žádostí o uložení souboru “Boston.avi exe”.

Foto: AVG

Odkaz ve zprávě vede na podvodné stránky se škodlivým kódem

„Spuštění tohoto programu ale rozhodně není dobrý nápad. Zatímco probíhá vstupní analýza tohoto podvodného souboru, začne trojský kůň ihned po jeho spuštění rozesílat spamy. I virový skener měl problém s rozpoznáním tohoto trojana,“ varoval Kropáč.

Na podobné e-maily by lidé v žádném případě neměli reagovat a v případě jejich otevření pak není vhodné do počítače stahovat jakékoliv přílohy nebo klikat na odkazy.

Desatero bezpečného internetu

1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.

2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.

3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.

4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.

5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.

6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.

7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.

8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.

9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.

10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.

Související témata:

Výběr článků

Načítám