10/02/10 חברת ESET מתריעה בפני ניסיונות פישינג ביום האהבה החל ביום ראשון

בעוד פושעים מקוונים (cybercriminals) ישתמשו בכל שיטה כדי לבצע את העבודה המלוכלכת שלהם, מנתחי איומי אינטרנט ב- ESET מצפים שיום האהבה שחל ביום ראשון הקרוב יהיה דומה לקודמיו – בכל הקשור להונאות מקוונות.

הגישה האופיינית שנוקטים ה- cybercriminals, כפי שראינו בשנים עברו, היא הפצת ספאם עם הנושא “קיבלת ברכה ליום האהבה” וכדי לראות או להשיב על הברכה אתה צריך ללחוץ על הלינק המצורף. בדרך כלל הלינק יוביל לאתר אשר ידביק את המשתמש בתוכנת אנטי וירוס מזויפת ויזהיר את המשתמש שהמחשב שלו “נגוע” וכדי להציל אותו הוא צריך לרכוש מייד את תוכנת האנטי וירוס שלהם. או שהלינק יוביל את המשתמש לאתר הכרויות פיקטיבי. בשני המקרים המשתמש יתבקש להקליד את פרטי כרטיס האשראי שלו כדי “לרכוש” את האנטי וירוס או כדי לשלם דמי חברות באתר ההיכרויות.

בעוד שקיימים אתרי היכרויות לגיטימיים, פושעי האינטרנט מעלים באופן קבוע אתרי היכרויות מזויפים לרשת האינטרנט. האתרים מכילים פרופילים פיקטיביים עם תמונות מושכות של נשים וגברים, שסביר שאנשים יימשכו אליהם וירצו להירשם לאתר כדי ליצור איתם קשר. תהליך ההרשמה בדרך כלל כולל “תשלום דמי חברות” בו המשתמש מתבקש לתת את פרטי כרטיס האשראי שלו, ומכאן ההיסטוריה ידועה.

ניתן להגיע לרבים מהאתרים המזויפים האלה דרך באנרים המתפרסמים בפורומים, אתרי הורדות למיניהם ואתרי פורנוגרפיה, אבל חלקם גם מופצים באמצעות הודעות ספאם המוסוות כפלרטוטים של נשים מסתוריות. לאחרונה תיבות אי-מייל רבות באירלנד הוצפו בהודעות שבנושא שלהן היה כתוב “אני רוצה להגיע אלייך מרוסיה” או “תתקשר אליי לנייד!” או הודעות שנכתב בהן “דיברנו בפורום. זוכר אותי? זו מריה מרוסיה!” ומתחת לזה מופיעה הצעה ללחוץ על לינק. הרבה מאוד פיתויים לאלה אשר מקווים למצוא אהבה אך עם זאת ניצבים, מבלי ידיעתם, מול סכנה אמיתית שבה הם עלולים למצוא את עצמם עם חיובים מוזרים של כרטיס האשראי שלהם בגין כל מיני רכישות בינלאומיות.

מעבדות ESET תייגו מספר דומיינים כאלה, שרצוי להימנע מלבקר בהם בכלל וביום האהבה בפרט (מסיבות ברורות לא כללנו את הכתובת המלאה):

 *hxxp://holidays.prosperity66.com/
*hxxp://obscurepop.com/
*hxxp://www.webfetti.com/
*hxxp://www.3wishes.com
*hxxp://www.whatstruehealth.com/
*hxxp://my-vogue.com/2009/01/st-valentine-sexy-and-trendy-apparel/

אמיר כרמי, מנהל התמיכה בחברת קומסקיור, נציגת ESET בישראל, ממליץ לנקוט באמצעי הזהירות הבאים:

אל תפתחו אי-מיילים אם אתם לא מזהים או לא מכירים את השולח.

אל תפתחו שום קובץ מצורף, אפילו אם הוא ממישהו שאתם מכירים, אם אתם לא מוודאים שהוא אכן שלח לכם משהו, בעיקר כשלא סביר שתקבלו ממנו שום דבר מלכתחילה.

בצעו סריקה לכל אי-מייל ולכל קובץ מצורף באמצעות האנטי וירוס שלכם לפני שאתם פותחים אותו.

לעולם אל תלחצו על לינק בשום אי-מייל שאתם מקבלים, אלא אם כן אתם יודעים בדיוק מי שלח את האי-מייל ולאן אותם לינקים מובילים. זכרו שלינקים יכולים להיראות כאילו הם מובילים לאתר מוכר, כאשר בפועל הם לא.

אל תעבירו מכתבי שרשרת, ולא משנה איזה מזל (או ביש מזל) הם מבטיחים לכם.

ודאו שמערכת ההפעלה שלכם והאנטי וירוס שלכם מעודכנים עם החתימות והטלאים העדכניים ביותר.

 

תגובות סגורות