dnes má meniny Sergej
zajtra Alojza
22.10. 2017
Hrozby na internete? Viete, čo na Vás číha na YouTube či Facebooku?
Printer-friendly versionSend by emailPDF version

1.     Kto to číha na YouTube?
Pozná to snáď každý používateľ. Chce si na YouTube pustiť nejaké zaujímavé video, ale nejde to. Objaví sa tam totiž nápis, že nie je možné video prehrať kvôli pravidlám, ktoré sa týkajú autorských práv. Ale … zároveň je mu v popise ponúknuté, že si môže video prezrieť niekde inde – a je tam uvedený link.

 

Na túto techniku narazili nedávno výskumníci z AVG Technologies, išlo našťastie „len“ o klasický podvod s anketou. Predchádzajúca verzia podvodu, ktorá zaviedla používateľa do čiernej diery, bola stiahnutá takmer okamžite po tom, čo ju našla AVG funkcia LinkScanner. Tá skenuje odkazy, na ktoré môžete potenciálne kliknúť.

Tu je diskutovaný prípad, išlo o lákadlo na obľúbenú americkú talkshow s Ellen DeGeneres. Do tohto dielu si moderátorka pozvala hereckú hviezdu Johnyho Deppa.

Po kliknutí na odkaz sa objavila stránka, ktorá ponúka požadované video.

Kým sa však video spustí, vyskočí anketa, ktorú je nutné na prehratie videa vyplniť. Aby bol používateľ nalákaný ešte viac, ponúkne sa mu špeciálny prístup k obľúbeným videám, prípadne ešte nejaký darčekový poukaz, v tomto prípade išlo o poukážku na nákup spodnej bielizne Victoria´s Secret. Stačí len vyplniť kontaktné údaje a poukážka bude zaslaná…

Často ešte musí používateľ vyplniť množstvo ďalších dotazníkov a ankiet, ale k požadovanému videu sa aj tak nedostane.

2.     Varovanie! Váš účet na Facebooku bol zrušený
Medzi mnohé príklady phishingového e-mailu patrí aj údajné e-mailové varovanie zo sociálnej siete Facebook. Kyberzločincom vytvorený e-mail varuje používateľa, že mu zrušili profil na Facebooku, ale že existuje možnosť, ako získať profil späť. Stačí sa nalogovať pomocou pôvodného prihlasovacieho mena a hesla cez link uvedený v e-maile. Potom začne profil znovu fungovať.

Takto vyzerá taký e-mail. Rodeného hovorcu či zdatného angličtinára iste zarazí neobvyklá formulácia, používateľ s nižšou znalosťou angličtiny si pravdepodobne nič nevšimne a v hrôze, že príde o svoj profil a všetky kontakty, na odkaz klikne. Na prvý pohľad totiž všetko vyzerá vieryhodne.

Po kliknutí na akýkoľvek link z takého e-mailu sa už objaví známe hlásenie, ktoré veľmi často poukazuje na to, že používateľ práve spadol do čiernej diery nastraženej kyberzločincom.

3.     Vydieračstvo je stále v kurze
Členovia AVG Research tímu objavili ďalší typ tzv. ransomware. Používateľovi sa zrazu na obrazovke objaví oznam, že jeho počítač bol zablokovaný. Keď si prečíta „vysvetlenie“, dozvie se, že polícia našla v jeho počítači škodlivý, niekedy taktiež nelegálny obsah (nelegálne stiahnuté filmy, hudbu, pornografiu atď.). Táto výzva ponúka samozrejme okamžitý návrh riešenia – stačí zaplatiť 500 eur pokutu a počítač bude okamžite odblokovaný.

Takto vyzerá čerstvo nájdený ransonware v nemčine- práve v nemecky hovoriacich krajinách sa kyberzločinci často vydávajú za protipirátsku alebo mravnostnú políciu.

AVG Threat Research Group