Cyberprzestępcy fałszując witryny jednego z międzynarodowych portali rozrywkowych dla dzieci „Habbo Hotel” wykradli hasła i uzyskali dostęp do kont graczy. Łupem hakerów stała się wirtualna waluta oraz pieniądze uzyskane ze sprzedaży fałszywych Habbo kredytów.

Ataki miały miejsce na stronach „Habbo Hotel” w języku niemieckim, hiszpańskim, francuskim i angielskim.

Najmłodsi użytkownicy sieć zostali zwabieni reklamowanym linkiem po kliknięciu, którego następowało przekierowanie na spreparowane niebezpieczne strony. Próby logowania w fałszywych witrynach „Habbo Hotel” umożliwiły hakerom kradzież hasła i swobodne zarządzanie wirtualną walutą lub jej odsprzedaż na czarnym rynku. W przypadku rejestracji nowych użytkowników, pieniądze ze sprzedaży fałszywych „Habbo Credits”, bezpośrednio trafiały na konta przestępców, a pozyskane dane teraz mogą być wykorzystane do dalszych nielegalnych działań przestępców.

Zgodnie z przewidywaniami producenta programów zabezpieczających G Data hakerzy coraz precyzyjniej definiują grupy potencjalnych ofiar i zbierają coraz obfitsze plony. Młodzi użytkownicy Habbo Hotel okazali się uprzywilejowanym celem nowej fali ataków phishingowych. Duży zasięg zagrożeń hakerzy osiągnęli dzięki małej świadomości dzieci na niebezpieczeństwa czyhające w sieci internet i umieszczeniu w witrynach, forach, blogach wielu odnośników do fałszywych stron.

Aby uniknąć pułapek G Data wszystkim użytkownikom zaleca kontrolę wpisów w pasku adresowym przeglądarki. W Polsce, mimo że nie doczekaliśmy się uruchomienia stron Habbo Hotel phishing jest jedną z wyróżniających się form ataku. Dotychczas najczęściej fałszowane strony dotyczyły sektora finansowego, jednak teraz nowe trendy ataków żerują na coraz to młodszych użytkownikach sieci.

Aby minimalizować niebezpieczeństwo płynące z fałszywych stron internetu konieczne jest stosowanie zabezpieczeń w postaci filtrów antyphishingowych wbudowanych w programach antywirusowych.

Hakerzy wykorzystują duże zainteresowanie testową wersją nowego narzędzia Google Wave.

W rozsyłanych zaproszeniach obiecują dostęp do aplikacji i możliwość ubiegania się o zyski ze sprzedaży programu, a tym samym podejmują próby rozpowszechniania złośliwych programów. Na atak przede wszystkim narażeni są użytkownicy pragnący dostać się do społeczności Google Wave.

Od 30 września do beta testów tej innowacyjnej technologii komunikacji przystąpiło znacznie szersze grono 100 tyś programistów. Pozostali chętni internauci do tej pory nie otrzymali szansy na uczestniczenie w testach Google Wave i ten fakt wykorzystują cyberprzestępcy.

Cyberprzestępcy wykorzystując Google Wave chcą uzyskać jak największy zasięg ataku.

Posługiwanie się wiarygodną marką ułatwia im to zadanie. Dzisiaj skala ataków w porównaniu z do poprzednich lat jest kilkukrotnie wyższa. Internauci aby uniknąć przykrych niespodzianek powinni zachowywać czujność i nie brać udziału w podejrzanie korzystnych ofertach.

Uważaj na linki, maile, kodeki

Zbliżający się Halloween, jak każde popularne wydarzenie, prawdopodobnie zostanie wykorzystany przez cyberprzestępców do przypuszczenia kolejnych ataków na internautów. Szczególne powody do troski mają mieszkańcy krajów anglosaskich, którzy w najbliższym tygodniu mogą natrafić na pułapki zastawiane na nich w sieci m.in. za pośrednictwem serwisów Twitter czy Facebook.

Cyberprzestępcy najprawdopodobniej zaatakują w przeciągu kilku najbliższych dni. Swoje działania skierują do nieostrożnych internautów – głównie mieszkańców krajów anglosaskich, ale z racji istnienia globalnej sieci, nie wykluczone, że szczątkowe ilości ataków dotrą również do polskich użytkowników Internetu. Do infekowania komputerów mogą zostać wykorzystane spreparowane strony www, wiadomości e-mail, kartki elektroniczne oraz znane serwisy społecznościowe takie jak Facebook oraz Twitter. Tradycyjnie już wszystkie te działania zostaną okraszone solidną dawką socjotechniki oraz szczyptą cmentarnego humoru. Wszystko po to, aby pozyskać od nieostrożnych internautów ich cenne dane lub stworzyć nowe sieci zombie.

Wnioskując na podstawie ubiegłych lat, najpopularniejszym działaniem cyberprzestępców w okresie Hallowen będą prawdopodobnie próby dotarcia do internautów poprzez wiadomości e-mail oraz powiadomienia w serwisach społecznościowych i komunikatorach. Wiadomości te będą miały na celu przekonanie użytkowników do kliknięcia w link i obejrzenia „zabawnego” filmu, kartki lub zagrania w halloweenową grę. Po wybraniu takiego odnośnika internauta może trafić na stronę zawierającą złośliwe oprogramowanie (konie trojańskie, robaki internetowe itp.) lub kodeki, „niezbędne” do odtworzenia otrzymanego mailem filmu, za które trzeba oczywiście dodatkowo zapłacić.

- Problem halloweenowych ataków i zagrożeń dotyczy przede wszystkim Amerykanów, ale nie możemy wykluczyć, że dotkną one również polskich internautów. Najlepszym sposobem ochrony przed takimi pułapkami, zastawianymi w sieci regularnie co kilka miesięcy, jest po prostu zdrowy rozsądek. Nie klikajmy we wszystkie linki otrzymywane pocztą elektroniczną lub za pośrednictwem komunikatorów. Być może jeden z nich będzie nieszkodliwy, ale pozostałe niekoniecznie przysłużą się nam i naszemu komputerowi – mówi Paweł Rybczyk, inżynier systemowy firmy DAGMA, dystrybutora rozwiązań firmy ESET.

Jeśli jednak przez przypadek kliknąłeś w podejrzany link, a nie posiadasz programu antywirusowego, możesz sprawdzić swój komputer bezpłatnym skanerem online, który wykryje i usunie ewentualne zagrożenia.

BZ WBK znowu na celowniku cyberprzestępców,
użyto tajwańskich serwerów.

Eksperci z laboratoriów antywirusowych ostrzegają przed nowym atakiem na klientów bankowości internetowej Banku Zachodniego WBK. Cyberprzestępcy do wyłudzenia danych wykorzystują  standardową metodę ataku tzw. phishing. To nie pierwsza próba ataku na BZ WBK, cyberprzestępcy już kilkukrotnie podejmowali działania zagrażające użytkownikom tego banku. Tym razem, można jednak zaobserwować bardzo dobrą selekcję Klientów, którzy otrzymają wiadomość.

Największą grupą będą użytkownicy Warszawy i Wrocławia. Dobrze wyselekcjonowani Klienci Banku z niedzieli na poniedziałek otrzymali elektroniczną wiadomość z prośbą uaktywnienia konta BZ WBK. G Data szacuje, że z serwerów ulokowanych w Tajwanie zostało wysłanych około 17 tysięcy takich wiadomości.

Wiadomość
Użytkownik, chcąc dokonać operacji na swoim koncie, klika w link podany w wiadomości lub przekleja  adres do przeglądarki. W wyniku czego trafia na sfałszowaną stronę banku.

Fałszywa strona WWW
Łukasz Nowatkowski z G Data „Wyłapany przez nasze serwery atak na Klientów BZ WBK to standardowa metoda wyłudzania danych realizowana poprzez atak phishingowy. Zauważyć jednak można bardzo dobrą selekcję użytkowników, co sugeruje, że wszyscy oni mogą być Klientami jednej sieci składających się z zainfekowanych komputerów.”

Producenci oprogramowania zabezpieczającego wspomagają swoje produkty również działalnością społeczności internetowych, które  zgłaszają sfałszowane i podejrzane strony. Zespoły specjalistów weryfikują zgłoszenia i dodają strony do list wykorzystywanych przez mechanizmy filtrujące. Jednakże weryfikacja zgłoszenia trwa zazwyczaj dość długo, w przypadku aplikacji Phishtank średnio 2 dni. Przez ten czas przestępy mogą oszukać niejednego użytkownika Internetu.

Hasła i konta e-mail na celowniku hakerów jak zwykle, ale z niezwykłą dociekliwością…

Przechwytywanie haseł kont e-mailowych i wysyłanie wiadomości do użytkowników z osobistej książki adresowej to nowa metoda cyberprzestępców na wyłudzenie pieniędzy – poinformowała firma Symantec w raporcie „The State of Spam”. Rozsyłany mail przypomina dziesiątki innych oszukańczych wiadomości (tzw. „419 scam”), jednak tym razem pochodzi ze skrzynki zaufanej osoby, potrzebującej pilnie pieniędzy na powrót do kraju. Taką wiadomość dodatkowo może uwiarygodniać stosowany przez użytkownika unikalny podpis.

Cyberprzestępcy nie ograniczają się jedynie do rozsyłania maili. Mając dostęp do skrzynki pocztowej, mogą zalogować się na strony aukcyjne, na których prawowici właściciele adresu e-mail przeprowadzają transakcje. W ten sposób hakerzy licytowali laptopy w czerwcu i zamawiali wysyłkę do Nigerii – oczywiście na koszt prawdziwego użytkownika konta.

„Przypadki przechwycenia kont e-mailowych przez hakerów pokazują, jak starannie należy dbać o poufność naszych danych. Hasła powinny składać się ze znanego tylko nam ciągu znaków. Nie powinny one nawiązywać do imion naszych bliskich, czy daty urodzin. Nie powinny być także przechowywane w niezaszyfrowanych plikach na komputerze” – powiedział Andrzej Kontkiewicz z firmy Symantec – „Konsekwencją przechwycenia dostępu do konta mailowego może być nie tylko utrata reputacji, ale także pieniędzy”.

Inne wnioski z najnowszego opracowania raportu o spamie:

* W czerwcu spam utrzymał się na poziomie ponad 80% wszystkich wysyłanych wiadomości. Oznacza to, że tylko jedna na pięć wiadomości e-mail odebranych przez użytkowników była do nich prawidłowo zaadresowana.
* 22% spamu dotyczyło tematyki produktowej, 19% – finansowej, 18% – usług internetowych, zaś 17% – tematyki zdrowotnej.

Media obiegła informacja o możliwym cyberataku Rosji na Polskę. Firma G DATA Software, producent oprogramowania antywirusowego, zgromadziła dostępne informacje na temat działań obronnych państw w sieci oraz przykłady wykrytych cyberataków.

Ataki rosyjskich nacjonalistów
W 2007 i 2008 roku doszło do serii ataków na serwery na Ukrainie, Litwie i w Estonii. Ataki najprawdopodobniej miały związek z przyjętymi w tych krajach ustawami zakazującymi wykorzystywania symboli związku radzieckiego. Cyberprzestępcy zaatakowali strony internetowe, umieszczając na nich czerwone flagi z sierpem i młotem. Choć atakujący łączyli się przez serwery niemieckie, przedstawiciele rządów zaatakowanych krajów nieoficjalnie oskarżyli Kreml o zainicjowanie całej akcji. Sprawę badali specjaliści z NATO, którzy potwierdzili zorganizowany charakter działań.

Chińskie ataki na komputery niemieckiego rządu
„Der Spiegel” poinformował, że w czasie ubiegłorocznej wizyty Angeli Merkel w Chinach dokonano hakerskich ataków na komputery niemieckiego rządu. Przestępcami, dokonującymi włamania mieli być hakerzy pracujący na zlecenie chińskiej armii. Premier Chin Wen Jiabao, jeszcze w czasie wizyty kanclerz Niemiec, odrzucił zdecydowanie zarzuty niemieckiej prasy, mimo że ślady pozostawione na niemieckich komputerach (m. in. w biurze Angeli Merkel i w resorcie spraw zagranicznych) zdaniem ekspertów jednoznacznie prowadziły do chińskich sił zbrojnych.

Chińskie ataki na komputery brytyjskiego rządu
Również rząd Wielkiej Brytanii oskarżył Chiny o atak ważnych brytyjskich systemów komputerowych, w tym również należących do korporacji finansowych i banków. Zdaniem MI5 atak dotknął 300 placówek związanych ze strategicznymi działami brytyjskiej gospodarki. Ataki początkowo prowadzone jako regularne sondowania sieci, dość szybko przerodziły się w typowe działania szpiegowskie dotyczące sfery technicznej i wojskowej, ale również politycznej i ekonomicznej. Dyplomatycznymi reperkusjami wydarzenia była zapowiedź premiera Gordona Browna dotycząca jego wizyty w Chinach, w celu wyrażenia zdecydowanego sprzeciwu wobec takich praktyk w bezpośredniej rozmowie z przedstawicielami chińskich władz.

Strategia obronna Francji
W czerwcu 2008 r. prezydent Francji Nicolas Sarkozy ogłosił pierwszą od 1994 r. (czyli od zmiany doktryny po zakończeniu zimnej wojny) Białą księgę dotyczącą obronności i bezpieczeństwa kraju do 2020 r. Główne tezy dokumentu uznają bezpośrednie zagrożenie przez zbrojną agresją ze strony państw trzecich za bardzo mało prawdopodobne, natomiast zwracają uwagę na zagrożenia atakami terrorystycznymi z użyciem broni biologicznej, chemicznej oraz jądrowej.

W powyższym dokumencie najwyższy priorytet uzyskało jednak bezpieczeństwo informatyczne, gównie z racji doświadczenia już tego rodzaju ataków na instytucje państwowe w przeszłości. Co więcej Biała księga postuluje nie tylko konieczność podejmowania działań defensywnych, ale również ofensywnych umiejętności armii francuskiej w zakresie cyberwojny. Jest to naturalne jeśli weźmiemy pod uwagę konieczność kontrolowania również przestrzeni kosmicznej i zapewnienie bezpieczeństwa funkcjonujących tam satelitów, stanowiących jeden z kluczowych elementów infrastruktury XXI wieku.

Storm odwołał Olimpiadę w Pekinie

Niesławny botnet o nazwie Storm, jest w ostatnim czasie bardziej aktywny niż kiedykolwiek – ostrzega firma G DATA. Po rozesłaniu po całym świecie plotki o rozpoczęciu trzeciej wojny światowej, do skrzynek internautów trafiła wiadomość o odwołaniu Olimpiady w Pekinie. Tymczasem link zawarty w mailu prowadzi do witryny pełnej pornografii i złośliwego oprogramowania. Cyberprzestępcy coraz częściej odnoszą się do gorących tematów i bieżących wydarzeń, aby podnieść skuteczność swoich ataków i jednocześnie rozszerzać swoją sieć komputerów-zombie.

Od późnego poranka przestępcy władający bonetem „Storm” rozsyłają miliony e-maili o temacie „Olimpiada przeniesiona z Pekinu do Atlanty”. W treści maila znaleźć można informację o katastrofie samolotu pasażerskiego w Michigan oraz odnośnik do tej informacji.

W rzeczywistości, link prowadzi do przechwyconego serwera organizacji argentyńskich psychologów, aktualnie zawierającego mnóstwo filmów pornograficznych. Po wejściu na stronę wyświetla się komunikat, informujący o konieczności pobrania kodeka, który tak naprawdę jest złośliwym oprogramowaniem (m.in. TrojanDownloader.Win32.Agent.vyi). Specjaliści z firm zajmujących się bezpieczeństwem radzą kasować tego typu maile bez ich otwierania.