Cum profita hackerii de pe urma tragediilor umanitare - Interviu
Luni, 18 Aprilie 2011, ora 12:59
Foto: Ziare.com
Aproape toata lumea stie ca hackerii se folosesc, in general, de evenimente majore pentru a intra in posesia unor informatii pe care mai apoi sa le exploateze. Nici cand vine vorba de a obtine bani direct de la victime nu se dau la o parte. Cele mai recente exemple sunt date de tragedia din Japonia si moartea actritei Elizabeth Taylor.
In general, site-urile de socializare precum Facebook sau Twitter reprezinta o sursa foarte buna din care se poate merge catre o adresa capcana. Link-uri care te indruma spre anumite site-uri pentru a dona bani sunt cele care trebuie evitate, mai ales ca autoritatile pun la dispozitie conturi speciale pentru a face donatii in diferite parti ale planetei.
Intr-un interviu oferit in exclusivitate pentru Ziare.com, Teodor Cimpoesu, managing director Kaspersky Lab Romania si Bulgaria, ne-a vorbit despre pericolele pe care le putem intampina atunci cand dorim sa facem o fapta buna, precum donatul banilor pentru o cauza nobila, cum ne protejam de asa ceva si ce cai trebuie sa urmam daca suntem pusi pe fapte de bine.
Care ar fi un prim sfat pe care l-ati da celor care intra pe anumite site-uri care par sigure?
Ce trebuie retinut este faptul ca astfel de site-uri infectate sunt identificate in perioade relativ scurte de timp de catre Facebook sau Twitter, de exemplu, daca sunt transmise link-uri spam catre ele prin intermediul acestor canale si semnalizate pentru a fi blocate. La fel procedeaza si companiile de securitate informatica - site-urile sunt semnalizate imediat ce au fost descoperite, urmand ca apoi sa fie "date jos" de pe server-ul care le hosteaza. Grave sunt, insa, si mesajele spam primite pe mail de catre utilizatori.
Obtine creditul dorit cu preaprobare financiara in 24 h.
Care este procedura prin care infractorii cibernetici incearca sa atraga cat mai multe victime?
Imediat dupa tragedia din Japonia, expertii Kaspersky Lab au identificat o serie de mesaje spam care propagau link-uri infectate, cu rolul de a oferi cititorilor cele mai noi stiri legate de cutremurul si tsunami-ul din Japonia. Imediat ce utilizatorul dadea click pe link-ul respectiv (cu speranta ca va gasi materiale si stiri exclusive despre evenimente), cu ajutorul unui exploit in platforma Java, se instala automat o aplicatie periculoasa in computer.
Cum arata un mesaj prin care acesti infractori cer bani?
Dupa doat cateva zile de la nefericitul eveniment din 11 martie 2011, si-au facut aparitia si mesajele spam cu scopul de a insela utilizatorii si de a-i determina sa transfere bani pentru a ajuta victimele dezastrului din Japonia. Iata cum arata un astfel de e-mail:
Foto: Kaspersky Lab
Cum ne putem da seama ca astfel de mesaje sunt unele false?
De exemplu, acest mesaj era trimis de pe o adresa IP din Canada prin intermediul unui server de mail din Spania. Campurile "From" si "Reply to" arata adrese false de mail din Japonia, iar persoana de contact este cu siguranta inventata, deoarece numele este unul iesit din comun. Potentialele victime erau rugate sa trimita datele de cont si codul de securitate pentru autorizarea tranzactiei catre o adresa de e-mail din Hong Kong. Mesajele de acest tip au continuat si in perioada urmatoare, la ele adaugandu-se si alte metode de raspandire a malware-ului, precum mesaje de sustinere infectate pe Twitter.
Nu exista nicio institutie care cere donatii prin intermediul postei electronice?
Cererile oficiale de donatii pentru victimele din Japonia nu vor veni niciodata pe mail. De asemenea, astfel de mesaje pot fi identificate usor din cauza greselilor gramaticale si a faptului ca cer utilizatorilor sa trimita de bunavoie datele de cont si codurile de securitate la o adresa de mail despre care nu stiu nimic.
Care sunt caile cele mai sigure pentru a dona bani?
Daca vor sa faca un gest omenesc, sa doneze bani pentru Japonia, se pot interesa pe cai oficiale, din surse sigure, care sunt metodele prin care pot face asta. Exista conturi bancare deschise in acest sens, informatii publice, care sunt mediatizate prin intermediul unor campanii sustinute de stat. Cea mai simpla si sigura metoda este de a trimite bani prin intermediul Crucii Rosii, cu ajutorul conturilor deschise in cadrul unei banci din Romania.
Sursa: Ziare.com