Według laboratoriów firmy McAfee ilość tzw. “scareware”, czyli fałszywego oprogramowania antywirusowego i antyspywareowego, wzrosła ponad dwukrotnie w ciągu ostatniego roku, dotykając ponad 69 tysięcy konsumentów w samych Stanach Zjednoczonych.
Przynęta: Oszuści żerują na konsumentach, którzy martwią się o bezpieczeństwo swoich komputerów. Oferują im “sprzedaż” fałszywego oprogramowania antywirusowego lub ostrzegając, że komputer został zainfekowany i muszą uiścić opłatę, by rozwiązać ten problem. Celem internetowych oszustów jest uzyskanie danych o kartach kredytowych konsumentów bądź zdobycie dostępu do ich komputerów w celu późniejszego przeprowadzenia działań niezgodnych z prawem.
Metody: Oszuści próbują skłonić konsumentów do otwierania popupów oraz reklam na stronach internetowych, bądź oferują darmowe pliki do pobrania zawierające szkodliwe oprogramowanie.
Zagrożenie: Nabranie się na tego typu oszustwa może doprowadzić do włamań na konta kart kredytowych, kradzieży tożsamości bądź ujawnienia zawartości komputera osobom postronnym.
Wskazówki: Należy ściągać, kupować oraz używać tylko oprogramowanie udostępnione przez znanych i szanowanych producentów. Kupna oprogramowania należy dokonywać tylko przez oficjalną stronę producenta bądź upoważnionych dystrybutorów.
Kilka najpowszechniejszych rodzajów oszustw:
#1 Fałszywy skan | Na czym polega to oszustwo?
Przestępcy oferują możliwość bezpłatnego pobrania programów antywirusowych oraz namawiają do udostępnienia danych karty kredytowej. W rzeczywistości ściągane jest szkodliwe oprogramowanie oraz wirusy.
Jak to działa?
1. Oszuści zachęcają do kliknięcia odnośnika w celu przeprowadzenia darmowego skanowania komputera
2. Po kliknięciu odnośnika rozpoczyna się fałszywe skanowanie.
3. Po zakończeniu procesu konsument jest informowany, że jego komputer jest zainfekowany, bądź są na nim obecne inne problemy z bezpieczeństwem. Program oferuje usunięcie problematycznych plików, jeśli zainstaluje się kontrolkę ActiveX.
4. Po zainstalowaniu programu rozpoczyna się infekcja. Przeglądarka zostaje przejęta i pokazuje fałszywe ostrzeżenia o rożnych zagrożeniach.
5. Następnie program oferuje kupno bądź “aktywację” oprogramowania antywirusowego, by usunąć zmyślone zagrożenia
#2 “Darmowe” pobrania plików | Na czym polega to oszustwo?
Przestępcy oferują “darmowe” wygaszacze ekranu, muzykę, gry lub filmy ze stron do udostępniania plików, które są zainfekowane szkodliwym oprogramowaniem
Jak to działa?
1. Wygaszacz ekranu ściągnięty z pozornie niegroźnej strony zawiera szkodliwe oprogramowanie
2.Po zakończeniu sciągania może wyskoczyć okienko z ostrzeżeniem o zainfekowaniu komputera.
3. Ostrzeżenie może także zaoferować usunięcie problemu za opłatą
#3 Mylące okienka reklamowe | Na czym polega to oszustwo?
Przestępcy używają okienek reklamowych, by nakłonić konsumenta do kupna niepotrzebnego oprogramowania antywirusowego, co pozwoliłoby im na uzyskanie informacji o kartach kredytowych bądź zapewniło pełny dostęp do komputera.
Jak to działa:
1. Po kliknięciu w odnośnik zawarty w okienku reklamowym wyświetlane jest okno z prośbą o podanie danych karty kredytowej w celu dokonania “kupna” fałszywego oprogramowania antywirusowego. Kliknięcie na odnośnik może także zapewnić oszustom dostęp do komputera konsumenta, zmieniając go w tzw. “zombie”, wysyłające spam do innych komputerów bez wiedzy właściciela lub wykonujące inne zadania niezgodne z prawem.
Jak uniknąć stania się ofiarą oszustwa?
1. Przed ściągnięciem z Internetu jakiegokolwiek oprogramowania, należy poradzić się zaufanej osoby która zna się na tego typu programach
2. Wyszukać informacje o firmie oferującej oprogramowanie
3. Zachować ostrożność w obchodzeniu się z wyskakującymi okienkami
4. Można ochronić komputer przed tego typu oszustwami przez instalację kompleksowego oprogramowania zawierającego antywirus, program do ochrony przed oprogramowaniem szpiegującym oraz firewall, na przykład McAfee Total Protection. Należy także upewnić się że oprogramowanie jest uaktualnione (włączyć funkcję automatycznej aktualizacji) i przeprowadzać regularne skanowanie komputera.
Należy także regularnie sprawdzać stronę producenta, by dowiedzieć się, jakie łatki są dostępne do używanego oprogramowania (np. Internet Explorera).
Co należy zrobić jeśli padnie się ofiarą oszustwa.
1. Aby sprawdzić, czy komputer jest zarażony szkodliwym oprogramowaniem – albo w tym przypadku znanym fałszywym programem antywirusowym – należy przeskanować komputer dostępnym za darmo programem McAfee Stinger pobranym ze strony http://www.macafee.com/stinger-tool
McAfee Stinger tool, bazowany na wielokrotnie nagradzanym silniku McAfee VirusScan, nie zastępuje pełnej ochrony antywirusowej, stanowi jednak narzędzie wspierające użytkownika przy rozwiązywaniu problemów z zainfekowanym systemem, wyszukiwaniu najnowszych wirusów oraz przedstawia szczegółową listę zarażonych plików.
2. W przypadku podejrzenia, że padło się ofiarą cyberprzestępstwa można skontaktować się z Cybercrime Response Unit pod adresem http://www.mcafee.com/cru, gdzie można uzyskać bezpłatne porady i wsparcie techniczne, a także zgłosić zdarzenie na policji.
