Cyberataki związane z trzęsieniem ziemi w Japonii

Potężne trzęsienie ziemi o sile prawie 9 stopni w skali Richtera nawiedziło Japonię. Jego następstwem była fala tsunami. Okazało się jednak, że nie jedynym. Specjaliści z Trend Micro niemal natychmiast po katastrofie zaobserwowali ataki typu black hat SEO.

W wyszukiwarkach pojawiło się wiele stron internetowych zawierających podlinkowane frazy odnoszące się do trzęsienia ziemi w Japonii. Jedna z nich wykorzystywała wyrażenie "ostatnie trzęsienie ziemi w Japonii" i prowadziła do jednego z fałszywych programów antywirusowych określanego jako Mal_FakeAV-25.

"Cyberprzestępcy od dawna wykorzystują do swych celów zainteresowanie informacjami związanymi z ważnymi dla świata wydarzeniami. Ataki typu black hat SEO prowadzące do fałszywego oprogramowania antywirusowego to nadal bardzo popularna forma zagrożeń sieciowych. Podczas szukania informacji na temat najnowszych wydarzeń najlepiej korzystać ze sprawdzonych i znanych mediów. Zminimalizuje to ryzyko stania się ofiarą ataku typu black hat SEO" - mówi Filip Demianiuk, Regional Technical Manager w Trend Micro na region CEE, Russia & CIS.

Zobacz również:

ESET także ostrzega przed oszustwami w sieci, bazującymi na tragicznych wydarzeniach w Japonii. Nieostrożne poszukiwanie najnowszych informacji na temat ostatniego trzęsienia ziemi może skończyć się kłopotliwą infekcją komputera. Oszustwa BlackHat SEO polegają na umieszczaniu zainfekowanych witryn internetowych możliwie jak najwyżej na liście wyników wyświetlanych przez wyszukiwarki internetowe, w odpowiedzi na zadane przez internautę pytanie. W efekcie, po wpisaniu przez użytkownika zapytania, w oknie wyszukiwarki wyświetlane są specjalnie przygotowane przez cyberprzestępców strony ze złośliwą zawartością. Jak podkreślają analitycy firmy ESET otwarcie takiej strony może skończyć się zainfekowaniem komputera fałszywym programem antywirusowym.

Specjaliści ds. zagrożeń firmy ESET przewidują, że na oszustwach BlackHat SEO prawdopodobnie się nie skończy i wkrótce w sieci mogą pojawić się próby wyłudzania od internautów datków dla nieistniejących organizacji charytatywnych. Oczywiście pieniądze przelane na konta takich fikcyjnych organizacji nigdy do potrzebujących nie trafią. Zamiast tego wylądują na rachunkach cyberprzestępców. Seria tego typu oszustw miała miejsce m.in. po niszczącym ataku tsunami w Azji w grudniu 2004 r. oraz po atakach 11 września 2001 r. w Nowym Jorku.

Jak ustrzec się tego typu oszustw? Specjaliści z firmy ESET radzą, aby przed wysłaniem datku dokładnie sprawdzić czy dana organizacja w ogóle istnieje lub wspomóc potrzebujących za pośrednictwem jednej ze znanych instytucji charytatywnych. Specjaliści firmy ESET przestrzegają także internautów przed zbytnią ciekawością i radzą, aby nie klikać w linki zamieszczane w sieci i dołączane do wiadomości spamowych. Tego typu linki kuszą obietnicą dostępu do ciekawych informacji oraz szokujących zdjęć czy filmów, dotyczących m.in. ostatniego kataklizmu. Może się jednak zdarzyć, że przekierują one użytkownika do strony, która infekuje komputer złośliwym programem. Dlatego specjaliści radzą, aby poszukiwać informacji na temat wydarzeń z Japonii wybierając sprawdzone serwisy informacyjne.