Przeczytaj w weekend

Życzenia noworoczne na Facebooku, Messengerze i WhatsApp? Co może ci grozić, jeśli je wysyłasz

Korzystanie z generatorów życzeń noworocznych może być niebezpieczne. Specjaliści ds. bezpieczeństwa internetowego ostrzegają przed korzystaniem z podejrzanych stron.

Korzystanie z generatorów życzeń noworocznych może być niebezpieczne. Specjaliści ds. bezpieczeństwa internetowego ostrzegają przed korzystaniem z podejrzanych stron.

Emil Borzechowski
Emil Borzechowski

29 grudnia specjaliści ds. bezpieczeństwa z Cyber Security Philippines-CERT opublikowali na swoim profilu facebookowym ostrzeżenie przed serwisami do generowania życzeń noworocznych. Stwierdzili, że niektóre z nich mogą próbować wyłudzić poufne dane użytkowników komunikatorów internetowych.

Organizacja powołała się na przykład witryny Wish-you.co, która zachęca do tworzenia spersonalizowanych życzeń i rozsyłania ich np. za pośrednictwem Messengera. Według relacji częśći internautów w trakcie generowania kartki witryna przekierowała ich na inną stronę, która próbowała podpiąć się do konta w serwisie społecznościowym bądź komunikatorze i rozsyłać życzenia do osób na liście znajomych. Eksperci sugerują, aby potencjalni poszkodowani zmienili hasła do usług internetowych, zresetowali ustawienia przeglądarki i przeskanowali system w poszukiwaniu złośliwego oprogramowania, które mogłoby zainfekować komputer.

Na facebookowym profilu Cybersecurity Philippines CERT opublikowano listę kilku podejrzanych witryn tego typu:

Właściciele Wish-you.co w odpowiedzi na to ostrzeżenie zamieścili sprostowanie, w którym negują oskarżenia  i twierdzą, że korzystanie z ich generatora jest w pełni bezpieczne. W końcu proszą jedynie o podanie imienia i nie zmuszają nikogo do podawania żadnych wrażliwych danych.

Sprawie przyjrzało się także kilku innych specjalistów ds. cyberbezpieczeństwa, którzy tonują nastroje wokół Wish-you.co. Według Christiana Angela  witryna nie zawiera złośliwych skryptów, które mogłyby zaszkodzić użytkownikowi. Została zaprojektowana do tego, aby zarabiać na reklamach Google AdSense i wykorzystuje głębokie linkowanie do rozsyłania kartek za pośrednictwem WhatsAppa czy Messengera. Podobnego zdania jest John Patrick Lita, który nie znalazł na stronie złośliwych skryptów:

Sama aplikacja jest bezpieczna. Jedyna rzecz, która powinna wzmóc czujność to fakt, że istnieje powiązanie pomiędzy witryną [Wish-you.co przyp. red] a podejrzanym adresem IP i kontem Cloudflare – zauważył Lita.

Przy wysyłaniu życzeń świątecznych warto zachować szczególną ostrożność i nie klikać w linki, do których nie mamy pełnego zaufania. Zespół  Cybersecurity Philippines CERT zachęca także do weryfikowania podejrzanych odnośników i upewniania się, że zostały wysłane umyślnie, a nie wygenerowane przez bota, który przejął czyjeś konto.

Źródło: backendnews.net / Zdjęcie: Dantube, Pinterest

Co o tym sądzisz?

Porównywarka VOD Nowość Repertuar kin Program TV