Walentynki to dobra okazja, aby zaskoczyć bliską osobę osobistym wyznaniem wysłanym za pośrednictwem e-maila lub komunikatora internetowego. Niestety, to również szansa dla cyberprzestępców, aby za pomocą ataków phishingowych rozprzestrzeniać crimeware i kraść poufne dane osobowe. Eksperci z firmy Kaspersky Lab przewidują wzrost ilości spamu w Dniu Św. Walentego i zalecają użytkownikom, aby nawet w tak emocjonalnym dniu nie zatracili zdrowego rozsądku odnośnie korzystania z Internetu.
Niespodzianka! Dostałeś elektroniczną kartkę walentynkową – któż z nas potrafiłby oprzeć się sprawdzeniu wiadomości miłosnej tuż przed walentynkami? Szybkie klikniecie odsyłacza – i pobierasz na swój komputer trojana, który będzie szpiegował Twoje dane dotyczące konta w bankowości online poprzez rejestrowanie znaków wprowadzanych z klawiatury lub całkowite przechwycenie Twojego komputera. Inna sytuacja: chcesz wysłać swojej ukochanej lub swojemu ukochanemu darmową kartkę walentynkową, klikasz odsyłacz – i Twój komputer zostaje zainfekowany!
„Dzień Świętego Walentego to taki czas w roku, który rozgrzewa nie tylko serca zakochanych, ale również komputery twórców trojanów” – mówi Magnus Kalkuhl, starszy analityk wirusów pracujący dla Kaspersky Lab. „Internauci powinni regularnie uaktualniać swoje oprogramowanie antywirusowe oraz filtr spamowy i nie otwierać e-maili oraz kartek elektronicznych od nieznanych nadawców”.
Czerwona róża, przykra niespodzianka
Czerwone róże mogą zmienić się w przykrą niespodziankę walentynkową: Tuzin czerwonych róż za jedyne 10 zł, łącznie z przesyłką? Szybkie kliknięcie odsyłacza prowadzącego do strony internetowej sprzedawcy, wprowadzenie adresu i danych dotyczących konta bankowego – jednak czerwone róże nigdy nie dotrą do odbiorcy, za to prywatne dane dotyczące konta bankowego użytkownika zostaną skradzione przez cyberprzestępców. Nie ma wątpliwości, że cyberprzestępcy wykorzystują popularne święta, takie jak Dzień Św. Walentego, jak również globalne i lokalne wydarzenia, aby rozsyłać spam zawierający szkodliwe programy, odsyłacze do zainfekowanych stron lub fałszywych stron phishingowych, ponieważ w takich dniach jesteśmy bardziej łatwowierni. Nawet użytkownicy komunikatorów internetowych mogą paść ofiarą ataków phishingowych.
Gra toczy się o wysoką stawkę. Oficjalne dane nie są jeszcze dostępne, jednak szacowane straty poniesione wskutek ataków phishingowych wahają się od 400 milionów do 2,4 miliardów dolarów. Nie ma wątpliwości, że liczba ataków phishingowych i związane z nimi koszty rosną: w czerwcu 2008 organizacja APWG (Anti-Phishing Working Group) otrzymała 28 151 raportów phishingowych1, znacznie więcej niż w poprzednich miesiącach.
