Společnost GFI Software identifikovala ve svém aktuálním VIPRE Reportu řadu nových útoků zaměřených na sociální sítě. K těm nejčastějším patří phishingové zprávy na Twitteru a Facebooku či spamové zprávy se škodlivým obsahem ve formě pozvánky v rámci sítě LinkedIn.
„Značky populárních sociální sítí se vryly uživatelům do paměti a toho využívají kyberzločinci k hledání nových způsobů maskování během útoků na uživatele,“ řekl Martin Říha, ředitel pro strategii GFI Česká republika Slovensko. „Stále více mladých lidí, kteří vstupují do zaměstnání, přemýšlí o sociálních sítích jako o standardní součásti svého každodenního života. Tím, že se zaměřují na sociální sítě, mohou útočníci zvýšit své šance napadením velkého počtu uživatelů, kteří si nevědomky stáhnou malware na svá PC a mobilní zařízení, a tím také ohrožují podnikové sítě. Navíc útočníci mohou získat informace o osobním účtu uživatele a tak se dostat i k mnoha dalším potenciálním obětem.“
Například uživatelé Facebooku se aktuálně stali cílem spamové kampaně, v rámci které bylo potenciálním obětem sdělováno, že přestoupili pravidla sociální sítě „otravným a agresivním“ chováním vůči jiným uživatelům. Bylo jim nařízeno potvrdit informace o svém účtu, aby nebyli odstraněni z Facebooku. Uživatelé, kteří klikli na odkaz ve zprávě, se dostali na webovou stránku vysvětlující, že musejí dokončit „bezpečnostní kontrolu“ zadáním identifikovatelných osobních informací a přístupových údajů do Facebooku. Nakonec musel uživatel zadat prvních šest číslic své platební karty bez ohledu na to, zda v minulosti zakoupili na Facebooku kredit nebo ne. Po zadání prvních šesti číslic měly oběti poskytnout zbytek čísla karty k verifikaci svého účtu a následně byla stejná spamová zpráva zaslána na seznam jejich přátel na Facebooku.
Využívání Facebooku je dnes rizikové i z podnikového pohledu, který se dnes pro některé firmy stává se primárním médiem podnikové komunikace. Často jej tedy nelze jen plošně zakázat, ale je třeba jej lépe řídit, například blokováním Facebook Apps či chatu. Podnikové sítě mohou být obecně ohroženy facebookovými zprávami obsahujícími malware, které díky své webové povaze nejsou zachyceny na poštovním serveru, a jedinou šancí pak zůstává antivir na klientském zařízení.
Na jiné sociální síti, LinkedIn, zase členové, kteří se označili jako majitelé společností, dostali spamovou zprávu upozorňující na pozvánku zaslanou jejich zaměstnancem. Kliknutím na odkaz v e-mailu se uživatelé dostali na škodlivé stránky obsahující malware, který oslabil jejich systémy. Uživatelé, kteří na odkaz neklikli nebo měli aktualizovaný software na svém počítači, byli méně zranitelní.
VIPRE Report je sestavován z údajů zasílaných z počítačů desítek tisíc zákazníků produktu VIPRE Antivirus, které jsou součástí automatizovaného sledovacího systému GFI ThreatNet.
Více informací o řešení VIPRE Antivirus naleznete na http://www.vipreantivirus.cz/
video
