Dbajcie o swoje konta !

 

W ciągu ostatniego miesiąca otrzymaliśmy sporo zgłoszeń dotyczących włamań na konta użytkowników. Na podstawie analizy poszczególnych przypadków postanowiliśmy opublikować listę najczęstszych przyczyn zagrożeń z tym związanych, a także odpowiednich środków zaradczych.

Pierwsze zagrożenie związane jest z instalacją dodatkowych pluginów, które mają formalnie za zadanie jedynie modyfikować wygląd i działanie strony. Analizując kody źródłowe tych skryptów w niektórych przypadkach natrafiliśmy na ukryte funkcje, które miały za zadanie przelewać żetony, a także zbierać niepostrzeżenie dane logowania i przekazywać je osobom postronnym. W związku z tym zjawiskiem kategorycznie odradzamy korzystanie z tego typu dodatków. W przypadku jeżeli takie oprogramowanie zostało już zainstalowane radzimy jak najszybciej je usunąć, a także przeprowadzić pełne skanowanie komputera pod kątem obecności wirusów i trojanów. Ostatnim krokiem jest oczywiście zmiana hasła w serwisie.

Drugim często pojawiającym się wątkiem związanym z kradzieżą żetonów są tzw. generatory żetonów. Podobnie jak wyżej jest to nic innego jak zakamuflowane oprogramowanie szpiegowskie, którego jedynym celem jest zainstalowanie złośliwego oprogramowania na komputerze ofiary. W przypadku gdy już daliśmy się oszukać konieczne jest jak najszybsze przeskanowanie komputera w poszukiwaniu złośliwego oprogramowania oraz usunięcie wszystkich kopii generatora z systemu. Zmiana hasła do konta w serwisie jest w tym przypadku również konieczna.
Wariacją generatorów żetonów są strony oferujące podobną funkcjonalność, ale bez konieczności ściągania jakiejkolwiek aplikacji. Użytkownik proszony jest jedynie o podanie swojego loginu i hasła. W ten sposób oczywiście jedynie wysyła swoje dane prosto w ręce oszustów i przeciągu paru chwil traci posiadane przez siebie żetony. Również i w tym przypadku należy czym prędzej zmienić swoje hasło do serwisu.

Ostatnim wartym wspomnienia sposobem na wyłudzenie dostępu do konta jest tzw. phishing. Atak ten polega na przekierowaniu użytkownika na stronę, która wyglądem przypomina showup.tv, ale umieszczona została na innym serwerze i jej jedynym celem jest kradzież naszych danych logowania. W przypadku gdy daliśmy się nabrać oczywiście jak najszybciej musimy zmienić hasło do naszego konta. Zawsze podczas logowania należy zawsze zwrócić uwagę, czy obok paska adresu znajduje się zielona kłódka oraz czy adres to https://showup.tv