ICT Security Net Guru Link Podnikové systémy Reseller Channel Link

Banner
Při cestě do USA pozor na podvodné registrační weby
Autor: Tisková zpráva   
Pondělí, 06 Září 2010 00:00

Společnost McAfee upozorňuje na podvodné weby určené k oklamání lidí, kteří se chystají do USA. Tyto weby jsou navrženy pro krádeže peněz i citlivých informací, stejně jako k šíření malwaru. Podobná rizika ovšem hrozí i na jiných „cestovatelských“ webových stránkách. Lidé ze zemí, které mají s USA bezvízový styk (do této skupiny patří i Česká republika), nyní podle nového amerického nařízení musí před cestou vyplnit on-line autorizační formulář. Tento systém, provozovaný americkým ministerstvem vnitra, se nazývá ESTA (Homeland Security’s Electronic System for Travel Authorization).

Cizinci ovšem mnohdy neznají dostatečně dobře americké reálie, nedokáží odlišit pravý oficiální web ESTA od jeho nápodob, a představují proto pro podvodníky ideální cíl. Společnost McAfee zjistila, že vyhledávače v odpověď např. na dotazy „ESTA“, „ESTA form“ nebo „ESTA online registration“ zobrazí odkazy na velké množství nebezpečných webů. Od 8. září navíc tato autorizace před cestou bude stát 14 dolarů. Společnost McAfee zjistil, že v reakci na toto nové oznámení množství podvodných webů ještě dramaticky vzrostlo. Níže jsou uvedeny jednotlivé metody podvodů.

Vyhledávání hesla
Některé z nich jsou poměrně sofistikované a nabízejí např. formuláře v několika jazycích. Internetoví zloději nyní na falešných webech začínají vyžadovat i čísla platebních karet a další finanční i osobní informace.

Phishing site
Následující popis metod podvodníků by uživatelům mohl pomoci se těmto trikům vyhnout.

Metody podvodů:

Nabídka zprostředkování
Některé weby tvrdí, že provedou celý proces vyplnění formuláře za uživatele a komunikují s oficiálním webem ESTA. Za tuto službu (de facto zprostředkování) si ovšem určují vysoké poplatky, od 30 do 250 dolarů. Ve skutečnosti ale údaje do systému ESTA vůbec předat nemusí. Uživatel je také nucen sdělit údaje o své platební kartě a další potenciálně citlivé informace (např. datum pobytu v USA).

Falešné vládní weby
Tyto weby jsou jasným podvodem. Předstírají, že jde o oficiální server ESTA. Počítačoví zločinci se zde dostanou k informacím o platební kartě, ale i některým dalším, jako je číslo pasu.

Formuláře ke stažení
Podvodníci zde vyzývají uživatele, aby si stáhli formulář a vyplnili ho off-line. Tento dokument však obsahuje malware s různou funkčností. Samotná pravá aplikace ESTA nevyžaduje nic stahovat, všechny formuláře se vyplňují on-line.

V úhrnu tak uživatelům hrozí ztráta peněz, krádeže identity, infekce počítače malwarem a samozřejmě i to, že kvůli nepodání žádosti na oficiálním místě jim vůbec nebude povolen vstup do USA.

Phishing form
• Pro žádost o registraci používejte výhradně oficiální web amerického ministerstva vnitra na adrese https://esta.cbp.dhs.gov/.
• Společnost McAfee rovněž doporučuje používat při práci na Internetu nástroje varující před podvodnými stránkami a výsledky vyhledávání, jako je McAfee SiteAdvisor®. Na počítači by měl být nainstalován komplexní bezpečnostní software, jako je sada McAfee® Total Protection.

Kyberzločin

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Přidat komentář


Bezpečnostní kód
Obnovit