BezpieczeństwoUwaga na phishing z wykorzystaniem Fotka.pl! > redakcja Opublikowane 15 listopada 20070 0 95 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr To fałszywka!Wiadomość e-mail, która pojawiła się wczoraj w polskim segmencie Internetu przypomina zwyczajny mail, którego zasadnicza (tzw. Ciężka) częśc jest schowana w linku wyświetlanym w treści wiadomości. Po kliknięciu dowolnego odsyłacza znajdującego się w treści wiadomości użytkownik zostanie przeniesiony na spreparowaną przez cyberprzestępcę stronę WWW, która wyglądem przypomina serwis Fotka.pl.Na stronie znajduje się komunikat:„Uwaga! Obsługa Flash w twojej przeglądarce została wyłączona. Niektóre opcje Fotka.pl nie będą działać. Pobierz i zainstaluj Flash_Player v.9.0.47”.Po kliknięciu tego komunikatu rozpoczyna się proces instalacji szkodliwego programu Backdoor.Win32.Agent.cri na komputerze użytkownika. Jest to typowy backdoor i jego działanie polega na zmodyfikowaniu systemu operacyjnego w celu otwarcia zaatakowanego komputera na zdalny atak.Fotka.pl jest ofiarą cyberprzestępstwa Informacja Kaspersky Lab podkreśla, że serwis Fotka.pl nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wprowadzenie do atakowanego systemu operacyjnego szkodliwego kodu, który pozwala na późniejsze wykorzystanie takiego komputera do cyberprzestępczych działań. Cyberprzestępca nielegalnie wykorzystał wizerunek serwisu Fotka.pl ze względu na popularność tej witryny wśród polskich Internautów.Phishing Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing’ oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców.Cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się "phishing": przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.Uwaga na przekazywane informacje!Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza. Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której "schwytana ryba" wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.Informacje o serwisie Fotka.plStrona Fotka.pl powstała 14 lutego 2001 i jest pierwszym polskim serwisem prezentującym zdjęcia internautów. Obecnie serwis Fotka.pl odwiedza ponad 2 miliony internautów miesięcznie, generując ponad 600 milionów odsłon. Codziennie zakładanych jest kilka tysięcy kont i dodawanych jest kilkanaście tysięcy zdjęć.
Aż 81% Polaków widzi korzyści z cyfryzacji. Jak firmy powinny zabezpieczać dane w cyfrowej przyszłości?