29 grudnia specjaliści ds. bezpieczeństwa z Cyber Security Philippines-CERT opublikowali na swoim profilu facebookowym ostrzeżenie przed serwisami do generowania życzeń noworocznych. Stwierdzili, że niektóre z nich mogą próbować wyłudzić poufne dane użytkowników komunikatorów internetowych.

Organizacja powołała się na przykład witryny Wish-you.co, która zachęca do tworzenia spersonalizowanych życzeń i rozsyłania ich np. za pośrednictwem Messengera. Według relacji częśći internautów w trakcie generowania kartki witryna przekierowała ich na inną stronę, która próbowała podpiąć się do konta w serwisie społecznościowym bądź komunikatorze i rozsyłać życzenia do osób na liście znajomych. Eksperci sugerują, aby potencjalni poszkodowani zmienili hasła do usług internetowych, zresetowali ustawienia przeglądarki i przeskanowali system w poszukiwaniu złośliwego oprogramowania, które mogłoby zainfekować komputer.

Na facebookowym profilu Cybersecurity Philippines CERT opublikowano listę kilku podejrzanych witryn tego typu:

Właściciele Wish-you.co w odpowiedzi na to ostrzeżenie zamieścili sprostowanie, w którym negują oskarżenia  i twierdzą, że korzystanie z ich generatora jest w pełni bezpieczne. W końcu proszą jedynie o podanie imienia i nie zmuszają nikogo do podawania żadnych wrażliwych danych.

Sprawie przyjrzało się także kilku innych specjalistów ds. cyberbezpieczeństwa, którzy tonują nastroje wokół Wish-you.co. Według Christiana Angela  witryna nie zawiera złośliwych skryptów, które mogłyby zaszkodzić użytkownikowi. Została zaprojektowana do tego, aby zarabiać na reklamach Google AdSense i wykorzystuje głębokie linkowanie do rozsyłania kartek za pośrednictwem WhatsAppa czy Messengera. Podobnego zdania jest John Patrick Lita, który nie znalazł na stronie złośliwych skryptów:

Przy wysyłaniu życzeń świątecznych warto zachować szczególną ostrożność i nie klikać w linki, do których nie mamy pełnego zaufania. Zespół  Cybersecurity Philippines CERT zachęca także do weryfikowania podejrzanych odnośników i upewniania się, że zostały wysłane umyślnie, a nie wygenerowane przez bota, który przejął czyjeś konto.

Zobacz także:

-

Star Wars w Facebook Messenger. Nowe efekty w klimacie Gwiezdnych wojen

-

Awaria Facebooka, Instagrama i Messengera jedną z najdłuższych w historii