Cyberprzestępcy "zachorowali" na świńska grypę

Eksperci firmy Symantec odnotowali wzrost „phishingu” związanego z wirusem A/H1N1. Cyberprzestępcy wykorzystują strach związany z pandemią „świńskiej grypy” do rozsyłania złośliwego oprogramowania. Ofiarami ataku mogą paść osoby zainteresowane możliwością zaszczepienia przed groźnym wirusem.

Internauci w Stanach Zjednoczonych otrzymują wiadomości, które do złudzenia przypominają maile z rządowej instytucji zajmującej się chorobami zakaźnymi. W zależności od wersji wysłanej wiadomości w temacie widnieje „Rządowy program szczepień przeciwko grypie” lub „Twój profil szczepienia”. Treść informuje o rozpoczęciu narodowego programu szczepień oraz obowiązkowym wypełnieniu „profilu szczepienia”.

W celu stworzenia takiego profilu należy otworzyć łącze, umieszczone w treści wiadomości. Następnie na ekranie wyświetla się strona imitująca oficjalną witrynę Centrum Zwalczania i Zapobiegania Chorób wraz z zamieszczoną prośbą o ściągniecie i wypełnienie dokumentów z załącznika „H1N1 profil szczepienia”. W rzeczywistości w zamieszczonym pliku ukryty jest koń trojański o nazwie „Infostealer.Banker.C”, który wykrada wrażliwe dane z zainfekowanego komputera.

To zagrożenie nie dotyczy Polski, ale warto pamiętać, żeby nigdy nie wolno otwierać łącz umieszczonych w podejrzanych mailach. Na potencjalny atak narażony jest dziś każdy internauta, dlatego tak ważne jest posiadanie zainstalowanego i zaktualizowanego pakietu ochronnego, który automatycznie weryfikuje przeglądane strony oraz ostrzega użytkownika przed wykrytymi zagrożeniami.