Сезон новогодних подарков может дорого обойтись рядовому потребителю,
поскольку киберпреступники не дремлют и по полной программе используют этот
сезон пиковых распродаж при реализации различных схем финансового мошенничества
и социальной инженерии. Мы предлагаем тебе составленную компанией Trend Micro
горячую десятку самых серьезных угроз, с которыми может столкнуться каждый
пользователь Сети:
10. Мошенничества на распродажах
Разного рода скидки и специальные предложения на ходовой товар очень часто
используются вирусописателями для того, чтобы заставить пользователя кликнуть по
опасной ссылке. Самый свежий пример – троян TROJ_AYFONE, который устанавливается
на машины жертв, кликнувших по рекламному баннеру, предлагающему купить по
дешевке новый Apple iPhone.
9. Поддельные сайты благотворительных фондов
Подайте Красному Кресту! Помогите жертвам урагана Катрина! Киберпреступники –
непревзойденные мастера вызывать жалость и играть на человеческих трагедиях.
Особенно актуальными такие методы отъема денежных средств становятся в
праздничный сезон, когда посетители Сети более охотно расстаются с деньгами.
8. Опасные поздравительные открытки
Электронные поздравительные открытки могут придти не только от друга или
любимой бабушки, но и от спамеров и авторов вредоносного ПО. Они используют их
для того, чтобы заставить пользователя кликнуть по неблагонадежным ссылкам.
7. Вирусная реклама
От заманчивых предложений редко отказываются, и хакеры пользуются этим,
размещая рекламу выгодных сделок и промо-акций на популярных ресурсах. Встретить
опасные баннеры можно на Google, Expedia.com, Rhapsody.com, Blick.com и на
страницах Myspace.
6. Отравленные результаты поисковых запросов
Определенные сочетания слов в поисковых запросах могут использоваться
злоумышленниками для размещения вредоносных ссылок на их результаты. Так, в 2007
году словосочетание "Christmas gift shopping" выдавало великое множество ссылок,
ведущих к самому разному вредоносному ПО.
5. Компрометация популярных веб-сайтов
Киберпреступники следуют за народом и в первую очередь атакуют те сайты,
которые в предновогодний сезон посещаются чаще всего.
4. Кража личных данных через поддельное анкетирование
Пользователи, которые любят заполнять разного рода анкеты в обмен на подарки
и поздравительные открытки, подвержены серьезному риску. Зачастую под
анкетированием скрывается самый обычный фишинг, целью которого является сбор
личных данных.
3. Фишинг, связанный с электронной коммерцией
Эта схема обычно начинается с поступления электронного сообщения от
источника, притворяющегося надежным. На самом деле письма содержат опасные
ссылки на поддельные копии легальных онлайн-форм.
2. Фальшивые уведомления о доставке товара
Мошенники часто выдают себя за популярные почтовые службы и рассылают трояны
под видом уведомлений о доставке товара и счетов на плату.
1. Фальшивые счета на оплату из интернет-магазинов
Поддельные счета, рассылаемые по email, содержат ссылки на вредоносные
программы. Получатель, открывший счет, немедленно становится жертвой
злонамеренных действий.