29 grudnia specjaliści ds. bezpieczeństwa z Cyber Security Philippines-CERT opublikowali na swoim profilu facebookowym ostrzeżenie przed serwisami do generowania życzeń noworocznych. Stwierdzili, że niektóre z nich mogą próbować wyłudzić poufne dane użytkowników komunikatorów internetowych. Organizacja powołała się na przykład witryny Wish-you.co, która zachęca do tworzenia spersonalizowanych życzeń i rozsyłania ich np. za pośrednictwem Messengera. Według relacji częśći internautów w trakcie generowania kartki witryna przekierowała ich na inną stronę, która próbowała podpiąć się do konta w serwisie społecznościowym bądź komunikatorze i rozsyłać życzenia do osób na liście znajomych. Eksperci sugerują, aby potencjalni poszkodowani zmienili hasła do usług internetowych, zresetowali ustawienia przeglądarki i przeskanowali system w poszukiwaniu złośliwego oprogramowania, które mogłoby zainfekować komputer. Na facebookowym profilu Cybersecurity Philippines CERT opublikowano listę kilku podejrzanych witryn tego typu: Właściciele Wish-you.co w odpowiedzi na to ostrzeżenie zamieścili sprostowanie, w którym negują oskarżenia  i twierdzą, że korzystanie z ich generatora jest w pełni bezpieczne. W końcu proszą jedynie o podanie imienia i nie zmuszają nikogo do podawania żadnych wrażliwych danych. Sprawie przyjrzało się także kilku innych specjalistów ds. cyberbezpieczeństwa, którzy tonują nastroje wokół Wish-you.co. Według Christiana Angela  witryna nie zawiera złośliwych skryptów, które mogłyby zaszkodzić użytkownikowi. Została zaprojektowana do tego, aby zarabiać na reklamach Google AdSense i wykorzystuje głębokie linkowanie do rozsyłania kartek za pośrednictwem WhatsAppa czy Messengera. Podobnego zdania jest John Patrick Lita, który nie znalazł na stronie złośliwych skryptów:
Sama aplikacja jest bezpieczna. Jedyna rzecz, która powinna wzmóc czujność to fakt, że istnieje powiązanie pomiędzy witryną [Wish-you.co przyp. red] a podejrzanym adresem IP i kontem Cloudflare – zauważył Lita.
Przy wysyłaniu życzeń świątecznych warto zachować szczególną ostrożność i nie klikać w linki, do których nie mamy pełnego zaufania. Zespół  Cybersecurity Philippines CERT zachęca także do weryfikowania podejrzanych odnośników i upewniania się, że zostały wysłane umyślnie, a nie wygenerowane przez bota, który przejął czyjeś konto.
To jest uproszczona wersja artykułu. KLIKNIJ aby zobaczyć pełną wersję (np. z galeriami zdjęć)
Spodobał Ci się ten news? Zobacz nasze największe HITY ostatnich 24h
Najpotężniejsze postacie z Dragon Ball Super. Goku i Vegeta poza TOP10!
Zobacz, jak AI zmienia superbohaterów Marvela i DC w postacie z mrocznych czasów polowań na czarownice
Najpotężniejsi złoczyńcy Marvela i ich słabości. Tak pokonasz Galactusa i Thanosa
Wyciek fabuły Venoma 3. Jest tak niedorzeczny, że może być prawdziwy
Skomentuj