זהירות: נוכלים מזייפים הודעת אבטחה ממיקרוסופט
חלון ההודעה שמוצגת למשתמשים מדמה זיהוי של תוכנה זדונית פיקטיבית במחשב, אותה ניתן להסיר כביכול רק עם קניית תוכנה מסוימת נגד רוגלות, כך מזהירה חברת האבטחה פנדה
הודעה אשר מנסה לשכנע משתמשים לרכוש תוכנת אנטי ריגול במסווה של התראת אבטחה מטעם מיקרוסופט אינה אלא הונאה, ויש להיזהר מפניה, כך מזהירה חברת האבטחה "פנדה". חלון ההודעה, הנראה כאן בתמונה, צץ בעת הגלישה באתרים מסוימים ומבשר למשתמשים כי התגלתה תוכנה זדונית פיקטיבית במחשב, אותה ניתן להסיר כביכול רק עם קניית תוכנה מסוימת נגד רוגלות.
מקרה פישינג נוסף
חוקרי PandaLabs, מעבדת המחקר של חברת פנדה, מסבירים כי מדובר
במקרה נוסף של הונאה מקוונת (פישינג), אשר מנצלת חוסר הבנה של משתמשים לצורך יצירת רווחים כספיים. הנדסה חברתית (Social engineering) היא שיטה פופולרית בקרב יצרני תוכנות זדוניות המנצלת אי-בקיאות וחולשות של המשתמש לצורך הפצת האיום.
כאשר גולשים מבקרים באתר אינטרנט העוסק באבטחת מידע (אליו יכולים להיות מופנים למשל דרך דואר זבל או על ידי רוגלה), הם עלולים למצוא באתר אזהרה שקרית מטעם מרכז האבטחה של מיקרוסופט, אשר מתריע כי המחשב נגוע בתוכנה זדונית בשם Sinnaka.A.
משתמשים אשר ילחצו על OK בחלון ההודעה יישלחו לאתר ממנו יוכלו להוריד תוכנות נגד רוגלות, כביכול. האתר ממליץ לגולשים על שני יישומי אנטי-רוגלות, SpyTrooper ו-PSGuard, המאתרים תוכנות זדוניות פיקטיביות, ומבקשות דמי הרשמה לשם הסרת המפגעים.
עם הורדת אחת מתוכנות האנטי-ריגול, רכישתה והפעלתה, היישום מאתר את המפגע כביכול, אשר אינו אלא רישום רג'יסטרי לגיטימי של מערכת ההפעלה חלונות.
אם המשתמש יבחר באפשרות Cancel, הוא יועבר לאתר שקרי שמדמה את מרכז האבטחה של מיקרוסופט, ובו התראה כי המחשב נפגע בווירוס בשם Sinnaka.A.
גידול בהונאות
כדי לתרום לאמינות ההודעה, מציג האתר מידע אודות כתובת ה-IP של המשתמש, סוג הדפדפן בו משתמש, המדינה ממנה הוא גולש או מערכת ההפעלה אשר ברשותו - מידע זמין במהלך גלישה באינטרנט שלא נדרש
ניתוח מיוחד להשגתו.
"השימוש בהנדסה חברתית הופך לשכיח יותר ויותר, ומחליף ניצול מורכב של פרצות", אומר לואיס קורונס, מנהל PandaLabs. "עצם הרמיזה כי המחשב עלול להיות נגוע, במקרה זה מגובה גם בהתראה מזויפת בשם מיקרוסופט, כביכול, תניע משתמשים למצוא פתרון מהיר.
"ככלל, צריכים גולשים להיות חשדניים כלפי אתרי אינטרנט המאתרים תוכנות זדוניות במחשבם, מבלי שביקשו לסרוק את המחשב. לדאבוננו, אין זו הפעם הראשונה בה נתקלנו בטכניקה זו של ניצול. ראינו אותה כבר בתוכנות זדוניות דוגמת Topspyware, SpywareNo ו-PGPCoder, והשימוש בהן הולך וגובר".
