Κίνδυνοι από το Χριστουγεννιάτικο spam και ηλεκτρονικές κάρτες με ευχές

Bochum, 14 Δεκεμβρίου 2009

Η αποστολή χριστουγεννιάτικων ευχών σε φίλους και γνωστούς με ηλεκτρονικά μέσα (e-cards, email) γίνεται όλο και πιο δημοφιλής τα τελευταία χρόνια. Ωστόσο αυτές οι εορταστικές περίοδοι βρίσκονται σταθερά στο ημερολόγιο των spammers. Για το λόγο αυτό η GData περιμένει σημαντική αύξηση σε spam με άρωμα Χριστουγέννων ή Πρωτοχρονιάς. Οι δράστες κάνουν χρήση ψεύτικων e-cards και τροποποιημένων ιστοσελίδων για να διανείμουν τα κακόβουλα προγράμματα που θα μολύνουν υπολογιστές με κακόβουλο κώδικα και στη συνέχεια να πάρουν τον έλεγχο των μηχανημάτων στα χέρια τους.

Ο διευθυντής των G Data Security Labs, Ralf Benzmueller μας είπε: «Ο αριθμός των ψεύτικων ευχετήριων καρτών δεν έχει αλλάξει δραματικά σε σχέση με πέρυσι, ωστόσο βλέπουμε μια αύξηση σε Χριστουγεννιάτικες ηλεκτρονικές κάρτες. Οι δράστες ελπίζουν ότι ειδικά στην περίοδο των Χριστουγέννων θα πετύχουν υψηλά ποσοστά επιτυχίας, γιατί σε περίοδο που οι άνθρωποι γιορτάζουν την αγάπη και ελπίζουν ότι θα λάβουν ευχετήριες κάρτες και όχι κάποια παγίδα, με ευκολία κάνουν κλικ σε συνημμένα ή σε συνδέσμους χωρίς πολλή σκέψη.»

 Προσοχή στο θέμα του email

Ένας αυθεντικός αποστολέας ευχών βάζει το πλήρες όνομά του στο πεδίο του θέματος. Ευχές που έρχονται απλά «από κάποιον φίλο» ή «από έναν γείτονα», ή «από έναν συνάδελφο» ή οποιαδήποτε ανώνυμη πηγή, πρέπει αμέσως να πετιούνται στο καλάθι χωρίς να το ανοίγετε ή να το διαβάζετε. Επίσης πολύ συχνά σε αυτά τα ύποπτα email βρίσκει κανείς ορθογραφικά και συντακτικά λάθη.

Εικόνα 1: Επικίνδυνο Χριστουγεννιάτικο email ενθαρρύνει το χρήστη να επισκεφτεί ένα μολυσμένο website.

Σβήστε τα συνημμένα και ελέγξτε τους συνδέσμους

Σε μερικές κάρτες οι ευχές φαίνονται να είναι συνημμένες σαν αρχείο. Τέτοιες κάρτες απλά τις σβήνετε αμέσως. Ένας πραγματικός αποστολέας ευχών δεν βάζει συνημμένα αρχεία στο email του.  

 Επίσης θα πρέπει να είστε καχύποπτοι εάν, όταν πατάτε σε έναν σύνδεσμο, σας ζητάνε να κατεβάσετε κάποιο αρχείο. Ακόμα κι αν το website που βρίσκεται πίσω από τον σύνδεσμο φαίνεται αθώο με μια πρώτη ματιά, ο κακόβουλος κώδικας μπορεί να εισχωρήσει στο μηχάνημά σας χωρίς να το πάρετε είδηση.

Ένας άλλος τρόπος για να εισχωρήσει καταστροφικός κώδικας στον υπολογιστή σας είναι συνήθως κάποιο αίτημα για να ενημερώσετε κάποιον flash player ή κάποιον codec. Συνήθως με το που φορτώνει η σελίδα με τις ευχές, ανοίγει και ένα παράθυρο popup που σας καλεί να κατεβάσετε την ενημέρωση. Η ενημέρωση λογισμικού ποτέ δεν πρέπει να γίνεται μέσα από τέτοια παράθυρα popup, παρά μόνο από τις επίσημες ιστοσελίδες των κατασκευαστών.

Και μολυσμένοι δικτυακοί τόποι έχουν εντοπιστεί

Υπάρχουν όμως και δικτυακοί τόποι που στέλνουν e-cards και είναι και οι ίδιοι μολυσμένοι, όπως έχει εντοπίσει η GData. Κάποιο καμουφλαρισμένο σκριπτάκι χωρίς να το καταλάβει ο χρήστης οδηγεί τον browser σε κάποιον server που είναι μολυσμένος και που με τη σειρά του μολύνει τον υπολογιστή μέσω αυτόματου κατεβάσματος και εγκατάστασης και χωρίς να ερωτηθεί ο χρήστης. Αυτό είναι λεγόμενο drive-by download.

Εικόνα 2: Μολυσμένο website αποστολής e-cards

Οι συνέπειες της μόλυνσης
Σε μια περίπτωση ένας ιός όπως ένα Trojan μπορεί να εισχωρήσει οπουδήποτε μέσα στο μηχάνημα και να κλέψει προσωπικά δεδομένα.

Σε άλλη περίπτωση μπορεί ένα μηχάνημα να «στελεχωθεί» για μια επίθεση όπου όλα τα μηχανήματα που συμμετέχουν ελέγχονται κεντρικά από τον δράστη. Είναι πολύ πιθανό ένα PC να λειτουργήσει σαν διανομέας spam και κακόβουλου κώδικα.

 Μικρές Συμβουλές για την προστασία σας

- Σβήνετε τις e-cards χωρίς να τις διαβάσετε όταν δεν ξέρετε τον αποστολέα.
- Πρέπει να σβήνετε και τα email με ευχές όταν διαπιστώνετε πολλά ορθογραφικά λάθη.
- Email ευχών με συνημμένα πρέπει επίσης να τα σβήνετε χωρίς να τα διαβάζετε.
- Μην κλικάρετε σε κανέναν σύνδεσμο χωρίς να υποογίζετε τις συνέπειες.
- Για τις ενημερώσεις προγραμμάτων να εμπιστεύεστε μόνο τους δικτυακούς τόπους του κατασκευαστή.

(Το άρθρο δημοσιεύθηκε από τον Thorsten Urbanski στον δικτυακό τόπο της GData. Μπορείτε να διαβάσετε το άρθρο στα αγγλικά εδώ).