Przestępcy odwrócili logikę oszustwa, strasząc nas złośliwym oprogramowaniem, którego… nie ma. Tak, dobrze czytacie – najnowsza technika każe rozemocjonowanemu użytkownikowi podejmować działanie związane z nieistniejącym zagrożeniem zainfekowania komputera wirusem.
Fałszywy wirus – Spis treści
Kolejny atak hakerski – CERT Orange ostrzega
Jeśli myśleliście, że jesteście przygotowani na wszystko, jeśli chodzi o oszustwa internetowe, uwierzcie mi – nie jesteście. Osoby pragnące wyłudzić pieniądze znajdują kolejne sposoby, żeby uśpić naszą czujność, a ten poniższy jest, przyznam, całkiem pomysłowy. Cyberprzestępcy postanowili powiem postraszyć nas wirusem, którego nie ma. O co chodzi?
W tym przypadku oszuści działają na naszych emocjach. Zerknijcie na powyżsy obrazek, który CERT udostępnia jako przykład takiego działania. Kiedy na swoim monitorze komputera zobaczymy, że system atakowany jest przez domniemane złośliwe oprogramowanie, nasza reakcja może być prosta. Będziemy chcieli chronić nasz sprzęt poprzez kliknięcie zielonego przycisku Back Safety (swoją drogą, jak zauważa CERT, jest tu błąd – powinno być Back Safely). Potem sposób działania jest już oczywisty – trafiamy na stronę internetową, gdzie widoczny jest kod QR, który należy zeskanować. Zgodnie z instrukcją, mamy za odblokowanie systemu zapłacić 500 dolarów, czyli ok. 2150 zł. W tym momencie oszustwo staje się już bardziej oczywiste, ale jednocześnie sprawia, ransomware może przedostać się faktycznie do naszego komputera.
Czym jest ransomware i jak działa?
Ransomware to rodzaj złośliwego oprogramowania (malware), którego głównym celem jest szyfrowanie danych użytkownika, aby uniemożliwić dostęp do nich. Po zaszyfrowaniu danych cyberprzestępcy żądają od ofiary okupu, zwykle w kryptowalucie jak Bitcoin, w zamian za odszyfrowanie plików. Jest to jedna z najbardziej destrukcyjnych form ataku cybernetycznego, która może prowadzić do utraty cennych danych, finansowych strat i innych komplikacji.
Jak działa ransomware? Ransomware może dostać się do komputera w różny sposób, ale najczęściej dzieje się to przez phishingowe e-maile, zainfekowane strony internetowe, fałszywe aktualizacje oprogramowania lub inne metody socjotechniczne. W niektórych przypadkach atakujący wykorzystują luki w zabezpieczeniach systemu operacyjnego lub oprogramowania.
Jak uchronić się przed takim przestępstwem?
Należy być uważnym i nie dać się ponieść emocjom – będzie to nasz najgorszy doradca w takich sytuacjach, szczególnie że po kliknięciu w przycisk w tym przypadku, system zaczął odliczać czas na wpłacenie pieniędzy, co dodatkowo wywołuje presję i stres. Oprócz tego warto robić wszystkie aktualizacje na bieżąco o regularnie tworzyć kopie zapasowe ważnych plików. CERT przypomina także, co robić w sytuacji, kiedy już zdarzyło nam się zobaczyć podejrzany monit o ataku malware.
A jeśli kiedykolwiek pokaże Wam się takie okienko, zalecamy:
cert.orange.pl
- spokój
- zamknięcie przeglądarki
- szybkie zastanowienie się, skąd tam weszliście
W drugiej kolejności można także odłączyć komputer od sieci i przeskanować go programem antywirusowym.
Jeśli już jesteśmy przy bezpieczeństwie, pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.
Źródło: CERT, oprac. własne