Пресс-служба TrendLabs™ — глобального подразделения Trend Micro, отвечающего за поддержку клиентов и анализ угроз, — опубликовала заявление о том, что киберпреступники адаптируют свои атаки для того, чтобы сыграть на летнем настроении пользователей. В горячую десятку угроз лета 2009 года вошли:
10. Слишком заманчивые предложения представляют собой бесплатный сыр в мышеловке: ловушки для любителей скидокВ летнюю пору многие продавцы предлагают специальные скидки в расчете на покупателей, пытающихся найти самые лучшие предложения. Разработчики вредоносных программ используют скидки в виде приманки — в надежде убедить пользователя щелкнуть на вредоносной ссылке, купить что-нибудь на специально созданном мошенническом сайте. Иногда для этого используются предложения, которые слишком хороши для того, чтобы быть правдой. Приведем несколько недавних примеров:
TROJ_AYFONE.A — этот троян показывал фальшивую рекламу о тогда еще только что выпущенном телефоне Apple iPhone вместе со ссылкой на фальшивый сайт, где его якобы можно было купить.
9. Троянцы атакуют: фальшивые спецпредложения и сообщения от авиакомпаний
Зачастую через Интернет покупать авиабилеты гораздо удобнее, чем через местные туристические агентства. Мошенники уже давно пользуются этим обстоятельством и создают искусные фишинговые сообщения в надежде получить информацию о кредитных картах. На данный момент уже было зарегистрировано несколько подобных случаев.
8. Попытки фишинга с использованием Интернет-магазинов
Благодаря миллионам пользователей сайт eBay стал одной из наиболее популярных торговых площадок, а также излюбленной моделью для мошенников. Люди, совершающие покупки через Интернет, входят в число основных мишеней киберпреступников, постоянно разрабатывающих новые схемы выуживания ценной информации для получения наживы.
Киберпреступники также продемонстрировали способность имитировать хорошую репутацию на eBay путем манипуляций с рейтингами.
7. Сезонное мошенничество
Крупные спортивные состязания и праздничные мероприятия регулярно становятся излюбленной мишенью киберпреступников.
6. Вредоносные файлы
Летом люди проводят больше времени в Интернете за загрузкой файлов. Хотя обмен большинством фильмов, телесериалов, музыки и программного обеспечения по файлообменным сетям P2P представляет собой нарушение авторских прав, само существование этих сетей приводит к тому, что число их пользователей постоянно увеличивается. Опасность файлообменных сайтов заключается в том, что у их пользователей нет возможности проверить подлинность загружаемых файлов.
5. Летние фильмы: киберпреступники следят за вамиВ большинстве стран лето — это сезон отпусков и удовольствий, в число которых входит и просмотр фильмов. Премьеры крупнобюджетных фильмов и блокбастеров зачастую специально откладываются до лета, поскольку летом в кинотеатры приходит больше зрителей. Это, на самом деле, происходило некоторое время назад:
4. Новости и видеоролики с вирусами
На каникулах студенты ввиду отсутствия занятий обычно проводят больше времени в Интернете, следя за важными событиями. Киберпреступники пользуются тем, что у студентов сравнительно много свободного времени, и всячески пытаются заставить их щелкнуть на поддельных новостях или видеороликах в попытках заразить их компьютеры вирусами.
3. Ищу… тебя
Новости, кинопремьеры и горячие слухи входят в число наиболее популярных тем для поиска у людей, которые хотят постоянно быть в курсе последних событий. Киберпреступники всё чаще направляют свои усилия на то, чтобы в списке результатов поиска последних новостей появились ссылки на вредоносные сайты с новейшими вирусами.
2. Популярные сайтыВ летний период становятся особенно популярными сайты туристических агентств, гостиниц, магазинов и других организаций, привлекающих посетителей горящими предложениями и скидками. Нет ничего удивительного в том, что киберпреступники ополчаются на эти сайты в попытках привлечь как можно больше потенциальных жертв.
1. Опасные связи: социальные сетиЛетом люди чаще общаются с родными и близкими. Поскольку общение зачастую происходит через сайты социальных сетей, например Facebook, Twitter или Bebo, эти сайты становятся излюбленной мишенью киберпреступников, стремящихся взломать учетные записи и похитить личные данные для осуществления персонализированных попыток мошенничества.
"Информация, полученная в результате фишинга, представляет огромную ценность для мошенников. Если уж адреса электронной почты тысячами продаются спамерам на черном рынке, идентификационная информация представляет собой ценность совершенно иного порядка, — говорит специалист подразделения TrendLabs Trend Micro Дэвид Санчо. — Из-за своей большой популярности сайты социальных сетей особенно уязвимы для атак киберпреступников. Притом что некоторые типично летние угрозы распространяются в форме ссылок и вложений в сообщениях электронной почты, всё чаще для распространения используются ссылки Web 2.0, и многие из них публикуются на сайтах социальных сетей. С повышением уровня интерактивности и расширением набора функций таких сайтов, как Twitter, мы ждем появления все более изощренных атак на них со стороны преступного мира".
Подробные сведения о новейших угрозах приведены на сайте TrendWatch по адресу www.trendmicro.com/go/trendwatch.