Wyłudzają pieniądze za fałszywego antywirusa
Cyberprzestępcy, dzięki stronie WWW zaprojektowanej na wzór interfejsu systemu Windows, naciągają nieświadomych użytkowników internetu na zakup fałszywego antywirusa - ostrzega firma G Data.
Niebezpieczna witryna na kilku kolejnych stronach przedstawia proces rzekomego skanowania komputera, ilość obecnych w systemie infekcji oraz w końcowym etapie pobranie groźnego pliku z fałszywym antywirusem.
- Powyższy atak przede wszystkim bazuje na przyzwyczajeniu użytkownika do interfejsu Windowsa. Przekierowany na tak przygotowaną stronę, nieświadomy ataku internauta bardzo często wpada w panikę i akceptuje warunki postawione przez internetowych złodziei. Odruchowo wykonuje polecania zawarte w wyskakujących okienkach, co ostatecznie prowadzi do podania nr konta bankowego, hasła lub po prostu przelewu pieniędzy na wskazane konto - mówi Łukasz Nowatkowski, dyrektor techniczny G Data Software.
Aby minimalizować ryzyko ataków konieczne jest stosowanie pakietów antywirusowych wyposażonych w dodatkowe moduł takie jak firewall, AntiPhishing, AntiSpam, WebFilter oraz moduł skanowania zawartości http.
Naciąganie internautów odbywa się w kilku etapach. Schemat oszustwa prezentujemy poniżej.
I krok: Komunikat po wejściu na niebezpieczną stronę
II krok: Wizualizacja rzekomego procesu skanowania
III krok: Komunikat o obecności infekcji w systemie i polecenie instalacji fałszywego pliku
IV krok: Kolejny komunikat podkreślający rangę zagrożenia i powagę sytuacji
V krok: Propozycja pobrania groźnego pliku, który zainfekuje system groźnym malware i proponować będzie zakup fałszywego antywirusa
