IT byznys: napadení českých uživatelů sítě Facebook

Jiří Kocourek , 23. prosinec 2008 06:32 0 komentářů
Rubriky: Security, Internet, Byznys

Byznys
V minulém týdnu informoval poskytovatel bezpečnostních produktů ESET o vlně červů útočících na Facebooku. Vlna ataků zasáhla už také účty českých uživatelů. • Společnost McAfee představila zprávu pro uživatele internetu, kteří světovou síť používají k vánočním nákupům. Prezentovala jim totiž přehled hlavních hrozeb, jimž je třeba na konci roku čelit. • Ministerstvo financí zlegalizovalo pro pět tuzemských firem internetové sázení v Česku, což vyvolalo řadu emocí a diskuzí.

Warner-bros

Opět po týdnu přicházíme se souhrnem několika významných událostí, které se staly ve světě informačních a komunikačních technologií. Z událostí minulého týdne zaujala bezpečnostní zpráva společnosti ESET o nebezpečí útoků na sociální sítí Facebook. Nebezpečí napadaní se dotýká i tuzemských uživatelů. Minulý týden ovšem provázely i jiné zajímavé události, které vám dnes představíme.

Červy útočící na socio ware Facebook

Komunitní síť Facebook je v Česku stále oblíbenější, stále roste počet jejích uživatelů a tím větší pozornost poutá. Tak by se dal charakterizovat důvod, proč již i čeští uživatelé Facebooku znají červa Win32/Koobface. Jeho různé varianty zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat další infiltrace.

Z aktuálně prezentovaných statistik ESET ThreatSense.Net je zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Řádově zatím zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakažené doposud v několika desítkách případů, počet útoků však roste každý týden. Důvodem menšího šíření v Česku je fakt, že Facebook u nás není zatím tak rozšířen.

Uživatelé se s červem Win32/Koobface mohou setkat denně při zcela běžných úkonech prováděných v rámci Facebooku. A to tak, že dostanou oznámení od svých přátel, kteří jim doporučí zhlédnout konkrétní www link nebo spustit aplikaci. Po kliknutí na link nebo ukončení aplikace se uživatel může ocitnout na infikované stránce, přes kterou se do jeho počítače dostane například trojský kůň, adware atp. Podobnou metodou se již několik let šíří virové nákazy například přes ICQ.

ESET uživatelům sociálních sítí doporučuje, aby:

-- Měli aktualizovaný internetový prohlížeč
-- Měli aktualizovaný antivirový software
-- Neklikali na neznámé linky
-- Pravidelně měnili přihlašovací údaje
-- Používali silná hesla (kombinace velkých a malých písmen, číslic).

Dvanáct vánočních podvodů

Společnost McAfee přináší uživatelům přehled hlavních hrozeb, jimž je třeba na konci roku čelit. Prvním možným nebezpečím může být podvodná charita. Celá řada charitativních organizací se snaží lidi přesvědčit, aby během vánočních svátků mysleli i na druhé. Na konci roku tyto organizace rozesílají e-maily s žádostí o finanční příspěvek. Podvodníci to samozřejmě dobře vědí a snaží se na větší ochotě lidí v období Vánoc přiživit. Rozesílají své vlastní e-maily a vytvářejí podvodné stránky, kde lze provést transakci. Ohrožení můžou přinést také bankovní podvody. Počítačoví zločinci využívají především nerozvážnosti lidí v současné ekonomické situaci. Rozesílají e-maily, jimiž se od uživatelů snaží získat informace o jejich účtu včetně přístupových kódů do on-line bankovnictví.

Další rizika jsou spojena z rozesílání elektronických blahopřání. Před rokem podvodníci takto například rozesílali přání obsahující odkaz, odkud se pohlednice měla stáhnout. Odkaz však vedl na podvodný server, který se návštěvníkovi pokusil nainstalovat trojského koně. Jednou z dalších metod je rozesílat e-mailem připojené soubory deklarované jako účtenky nebo žádosti o potvrzení transakce. Noví přátelé - tato metoda se nejčastěji používá v sociálních sítích. Oznámení o novém kontaktu/příteli může například obsahovat odkaz na podvodný server, který se pokusí nainstalovat malware. S riziky se člověk může setkat také při vyhledávání. Obsah nějak spojený s vánočními svátky často vede na podvodné servery.

Internetové kavárny a veřejné bezdrátové sítě mohou obsahovat podvodný software, který monitoruje aktivitu uživatelů včetně zadávaných hesel. Podvodníci také mohou blízko legitimního přípojného bodu zprovoznit svůj vlastní podvodný Wi-Fi hotspot. Průzkum společnosti McAfee dále ukázal, že 53 % uživatelů používá stejné heslo pro více webových serverů/služeb. Podvodníkům v takovém případě stačí jediná informace k téměř kompletní krádeži identity.

Je třeba se mít na pozoru také před podvody v internetových aukcích. Během vánoční nákupní horečky podvodníci zintenzivňují svou aktivitu i v internetových aukcích. Pokud používáte tyto služby, seznamte se obchodními podmínkami provozovatele i s popisem zabezpečení celého procesu.

Již známou klasikou podvodníků je rozesílat podvodné e-maily, jejichž přílohy mají být nějak vztažené k vánočním svátkům. Tyto přílohy se však do počítače pokusí nainstalovat malware. E-maily často obsahují odkazy na podvodné servery. Mezi poslední ohrožení patří krádeže identity online a také krádeže samotných notebooků.

Povolení internetového sázení v Česku

Sazka-vlajecka

Řadu rozporuplných reakcí vyvolalo rozhodnutí ministerstva financí, které ve správním řízení povolilo pěti subjektům provozování hry Internetová kursová sázka. Jedná se o společnosti Tipsport, Fortuna, Sazka, Synot Tip a Chance. Všechny zahájí internetové sázení 5. ledna.

Tato hra je založená na sázce uzavírané prostřednictvím veřejného serveru umožňujícího dálkový přístup předem neomezenému okruhu osob v síti Internet jen osobami registrovanými provozovatelem za podmínek stanovených ve schváleném herním plánu. Provozovatel umožní účast ve hře pouze osobám, u nichž při registraci dle platného průkazu totožnosti ověří jejich totožnost a skutečnost, že se jedná o osoby starší 18 let.

Ministerstvo tak reagovalo na současnou neudržitelnou situaci, kdy zahraniční subjekty již provozují sázkové hry přes internet, zatímco domácí subjekty povolení nedostaly. Aktivity zahraničních subjektů však nemohou být Ministerstvem financí regulovány a ani tyto subjekty neodvádějí příslušné odvody a poplatky. Domácí subjekty dle tohoto rozhodnutí naopak budou podléhat regulaci dle herního zákona a odvádět správní poplatky, odvody na státní dozor a část výtěžku musí použít na veřejně prospěšné účely.

Podle pátečního vydání Mladé Fronty z minulého týdne však o povolení provozování sázek na webu požádal také majitel jedné z největších sítí kasin a heren zastřešené holdingem Happy Day. Na internet by rád převedl hry, které nabízí ve svých kasinech a hernách, zejména rulety a karetní hry.

Přečtěte si také

IT byznys: 34 % firem se snaží v době krize udržet stávající zákazníky
IT byznys: 90 % uživatelů se na Internetu nechává inspirovat tipy na dárky
IT byznys: brněnské centrum IBM vstoupilo do Second Life
IT byznys: telefony převálcuje internetová komunikace
IT byznys: seznam SODIS ukáže na klienty neodebírající zboží e-shopů
IT byznys: nová prodejní síť IT produktů v Česku
IT byznys: až 90 % firem potvrdilo narušení svého bezpečnostního systému
IT byznys: kyber útoky s metodami sociálního inženýrství
IT byznys: skoro 40 % domácností s Blu-ray systémem v roce 2012
IT byznys: spuštění elektronické služby infoJednání
IT byznys: ohlášení živnosti přímo z vašeho počítače
IT byznys: ČEZ přichází s elektronickou fakturací
IT byznys: jak se v Česku podporuje konkurenční prostředí v IT?
IT byznys: odškodné 20 000 pro podvedené klienty Aukro
IT byznys: návrh na snížení roamingových SMS o dvě třetiny ve státech unie
IT byznys: obliba Skype v Česku roste i přes konkurenci ICQ
IT byznys: zahájen prodej iPhone i snahy o mobilní televizi


Komentáře

RSS 

Komentujeme

Rok androidů a elektrických oveček

Pavel Houser , 16. leden 2019 12:00
Pavel Houser

Co si o roce 2019 mysleli P. K. Dick, R. Scott a I. Asimov a nakolik jim jejich prognózy vyšly?...

Více

Kalendář

25. 01.

27. 01.
DevConf.cz 2019
29. 01. Reshoper 2019
19. 03.

22. 03.
Amper 2019







RSS 

Zprávičky

Země EU se neshodly na podobě směrnice o digitálním copyrightu

ČTK , 19. leden 2019 09:00

Proti sobě stojí ekonomické zájmy velkých internetových firem a mediálních domů, padají ostrá slova ...

Více 0 komentářů

Databáze s 21 miliony hesly

ČTK , 19. leden 2019 08:00

Australan upozornil na dosud patrně největší únik e-mailů a hesel....

Více 0 komentářů

Datovou schránku půjde od příštího roku zřídit dálkově

ČTK , 18. leden 2019 11:21

V současnosti je kvůli zřízení datové schránky nutné dojít na úřad nebo CzechPOINT....

Více 0 komentářů

Starší zprávičky

Google kupuje technologii chytrých hodinek od firmy Fossil

ČTK , 18. leden 2019 09:00

Fossil vyrábí chytré hodinky s operačním systémem Wear právě od Googlu....

Více 0 komentářů

E-shop s módou Zoot přestal splácet, dluhy skupuje Natland

ČTK , 18. leden 2019 08:00

Za příčinu svých problémů označil Zoot loňský výpadek prodeje jarního zboží, což způsobilo propad tr...

Více 0 komentářů

Evropský regulátor zkoumá chybu zabezpečení dat na Twitteru

ČTK , 18. leden 2019 00:27

Postiženi mohli být někteří uživatelé sociální sítě v OS Android, kteří provedli změny v nastavení ú...

Více 0 komentářů

Lenovo drží první místo v prodeji počítačů za Q4 2018

Pavel Houser , 17. leden 2019 12:30

Trhu PC se celkově dařilo lépe, než se očekávalo....

Více 0 komentářů