Cyberprzestępcy dzięki stronie www zaprojektowanej na wzór interfejsu systemu Windows, nieświadomych użytkowników naciągają na zakup fałszywego antywirusa. Niebezpieczna witryna na kilku kolejnych stronach przedstawia proces rzekomego skanowania komputera, ilość obecnych w systemie infekcji oraz w końcowym etapie pobranie groźnego pliku z fałszywym antywirusem.

Łukasz Nowatkowski dyrektor techniczny G Data Software: "Cyberprzestępcy do perfekcji opanowali metody, pozwalające na zmanipulowanie potencjalnej ofiary. Powyższy atak przede wszystkim bazuje na przyzwyczajeniu użytkownika do interfejsu Windowsa. Przekierowany na tak przygotowaną stronę, nieświadomy ataku Internauta bardzo często wpada w panikę i akceptuje warunki postawione przez internetowych złodziei. Odruchowo wykonuje polecania zawarte w wyskakujących okienkach, co ostatecznie prowadzi do podania nr konta bankowego, hasła lub po prostu przelewu pieniędzy na wskazane konto. Powodzenie ataku naturalnie zależy od świadomości Internatów na obecne w sieci zagrożenia oraz zastosowane programy ochronne.

Aby minimalizować ryzyko ataków konieczne jest stosowanie pakietów antywirusowych wyposażonych w dodatkowe moduł takie jak firewall, AntiPhishing, AntiSpam, WebFilter oraz moduł skanowania zawartości http.

Kolejne kroki ataku:

II krok: Wizualizacja rzekomego procesu skanowania

III krok: Komunikat o obecności infekcji w systemie i polecenie instalacji groźnego pliku

Źródło: G Data