Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Íme egy újabb videó arról, hogy a cyberbűnözők hogyan ágyaznak be üzeneteket weboldalakba azért, hogy pornográf és kártékony támadásokra hivatkozzanak:
A videó megtekintéséhez kattintson IDE.
Ez a videó, amelyet a Vancouver-i laborunkból Dmitry segítségével készítettem, jól demonstrálja azt, amiről Fraser beszélt egy korábbi blogjában.
Ebben a videóban látható, hogy egy ártatlannak tűnő Google keresés egy olyan oldalra juttat el, amely aztán támadást intéz ellenünk egy hamis antivírus figyelmeztetéssel (úgy is ismert, mint scareware vagy rogueware).
Ha Ön a hamis riasztásnak bedől, akkor egy professzionálisnak kinéző hamis weboldalra jut el, amely legitim biztonsági forgalmazónak mutatja magát. Ezek az oldalak egyre professzionálisabb módon vannak megtervezve, amint azt a videón is látni, és a Sophos minden nap 5 ilyen és ehhez hasonló oldalt fedez fel, de ez az érték alkalomadtán elérheti akár a 20-at is egy nap.
A videó megtekintéséhez kattintson IDE.
Természetesen, ha Ön bedől ennek a csalásnak és átadja hitelkártya adatait a megoldásért cserébe, a bűnözők kezére játszik.
2008 folyamán a scareware mértékében hatalmas növekedés történt. A Sophos Biztonsági Jelentése szerint a rosszfiúk a scarewaret nem csak weboldalakba ágyazva terjesztik, hanem aktívan spammelik is ki emailekben az emberek részére. Egyébként csak az egyik spamcsapdánkban egy nap körülbelül 5000 ilyen emailt jegyeztünk fel.