Korzystanie z generatorów życzeń noworocznych może być niebezpieczne. Specjaliści ds. bezpieczeństwa internetowego ostrzegają przed korzystaniem z podejrzanych stron.
29 grudnia specjaliści ds. bezpieczeństwa z Cyber Security Philippines-CERT opublikowali na swoim profilu facebookowym ostrzeżenie przed serwisami do generowania życzeń noworocznych. Stwierdzili, że niektóre z nich mogą próbować wyłudzić poufne dane użytkowników komunikatorów internetowych.
Organizacja powołała się na przykład witryny Wish-you.co, która zachęca do tworzenia spersonalizowanych życzeń i rozsyłania ich np. za pośrednictwem Messengera. Według relacji częśći internautów w trakcie generowania kartki witryna przekierowała ich na inną stronę, która próbowała podpiąć się do konta w serwisie społecznościowym bądź komunikatorze i rozsyłać życzenia do osób na liście znajomych. Eksperci sugerują, aby potencjalni poszkodowani zmienili hasła do usług internetowych, zresetowali ustawienia przeglądarki i przeskanowali system w poszukiwaniu złośliwego oprogramowania, które mogłoby zainfekować komputer.
Na facebookowym profilu Cybersecurity Philippines CERT opublikowano listę kilku podejrzanych witryn tego typu:
Właściciele Wish-you.co w odpowiedzi na to ostrzeżenie zamieścili sprostowanie, w którym negują oskarżenia i twierdzą, że korzystanie z ich generatora jest w pełni bezpieczne. W końcu proszą jedynie o podanie imienia i nie zmuszają nikogo do podawania żadnych wrażliwych danych.
Sprawie przyjrzało się także kilku innych specjalistów ds. cyberbezpieczeństwa, którzy tonują nastroje wokół Wish-you.co. Według Christiana Angela witryna nie zawiera złośliwych skryptów, które mogłyby zaszkodzić użytkownikowi. Została zaprojektowana do tego, aby zarabiać na reklamach Google AdSense i wykorzystuje głębokie linkowanie do rozsyłania kartek za pośrednictwem WhatsAppa czy Messengera. Podobnego zdania jest John Patrick Lita, który nie znalazł na stronie złośliwych skryptów:
Sama aplikacja jest bezpieczna. Jedyna rzecz, która powinna wzmóc czujność to fakt, że istnieje powiązanie pomiędzy witryną [Wish-you.co przyp. red] a podejrzanym adresem IP i kontem Cloudflare – zauważył Lita.
Przy wysyłaniu życzeń świątecznych warto zachować szczególną ostrożność i nie klikać w linki, do których nie mamy pełnego zaufania. Zespół Cybersecurity Philippines CERT zachęca także do weryfikowania podejrzanych odnośników i upewniania się, że zostały wysłane umyślnie, a nie wygenerowane przez bota, który przejął czyjeś konto.
To jest uproszczona wersja artykułu. KLIKNIJ aby zobaczyć pełną wersję (np. z galeriami zdjęć)
⇓
⇓
Spodobał Ci się ten news? Zobacz nasze największe HITY ostatnich 24h