dodany: 29.06.2013 | tagi: , , ,

Autor:

Na co najczęściej dajemy się nabrać spamerom? Cz. 1.

10

Żeby wyłudzić dane lub zainfekować nasze komputery, spamerzy nie przebierają w środkach. W dążeniu do celu nie ograniczają ich żadne skrupuły. W swojej działalności wcielają się w role szanowanych postaci i cenionych marek, przedstawicieli akcji charytatywnych, oszukanych spadkobierców, którzy podzielą się swoją spuścizną w zamian za drobną pomoc oraz posłańców najgorętszych wiadomości z drugiego końca świata. Potrafią udawać naszych przyjaciół i znajomych oferując nam niespotykaną okazję do zarobku. Przyjrzeliśmy się, na co najczęściej dajemy się nabrać przestępcom internetowym.

Spamerzy to doskonali znawcy ludzkiej psychiki. W swoich działaniach wykorzystują elementy psychologii, w tym inżynierii społecznej, socjologii czy zwyczajną erudycję. Wiedzą, co nas pociąga, i co wzbudza nasze zaufanie. Tę wiedzę przekuwają na sukcesy swoich przestępczych kampanii. Tematy, które przynoszą im najwięcej korzyści, podzieliliśmy na pięć kategorii.

1. Celebryci – znani i lubiani

Spamerzy próbują ubić interes na popularności celebrytów. Wizerunek gwiazd wykorzystywany jest na różne sposoby. Jednym z nich jest oferta obejrzenia szokujących lub nagich zdjęć celebrytki bądź celebryty. Miley Cyrus, Justin Biber, Rihanna, Lindsay Lohan, czy Scarlett Johansson to osoby, których wizerunek najczęściej przywołują spamerzy.

Przestępcy „łowią” swoje ofiary nie tylko na plotki z życia gwiazd. Próbują także odwoływać się do naszej filantropii, chęci niesienia pomocy innym. Wykorzystując fotografie osób znanych i budzących zaufanie, jak Michelle Obama czy księżna Kate, wysyłają prośby o wpłatę środków pieniężnych na konto spreparowanych organizacji charytatywnych.

2. Wydarzenia bieżące – newsy, sensacje

Internetowi naciągacze wykorzystują także nasze naturalne zainteresowanie bieżącymi wydarzeniami z kraju i ze świata. To, czym w danym czasie żyją agencje prasowe i media, błyskawicznie trafia do naszych elektronicznych skrzynek pocztowych jako spam.

Na początku jesieni 2012 roku uwaga całego świata skupiła się na najważniejszym politycznym wydarzeniu w Stanach Zjednoczonych – wyborach prezydenckich. W szczytowym okresie kampanii wyborczej spamerzy prosili użytkowników o wyrażenie swojej opinii odnośnie tego, kto zostanie kolejnym prezydentem Stanów Zjednoczonych, obiecując w zamian kartę podarunkową Visa o wartości 250 dolarów.

W pierwszym kwartale 2013 roku miało miejsce kilka głośnych wydarzeń: śmierć wenezuelskiego prezydenta Hugo Chaveza, rezygnacja Papieża Benedykta XVI oraz oficjalna inauguracja nowego papieża Franciszka. Wydarzenia te nie uszły uwadze spamerów.

W kwietniu 2013 wykorzystywano nazwiska światowych przywódców politycznych oraz tragiczne wydarzenia w Stanach Zjednoczonych – podwójne wybuchy bombowe podczas Maratonu Bostońskiego oraz eksplozję w zakładach chemicznych w Teksasie.

W ciągu kilku dni od wybuchów Kaspersky Lab zarejestrowało w ruchu spamowym kilka masowych wysyłek zawierających szkodliwe pliki lub odsyłacze. Wiadomości e-mail imitowały masowe wysyłki z popularnych serwisów informacyjnych (CNN lub BBC) i zawierały prowokujący nagłówek oraz odsyłacz do rzekomego artykułu na temat tragicznych zdarzeń. Ciekawość użytkowników podsycały obietnice sensacyjnych zdjęć i filmów.

Po kliknięciu odsyłacza użytkownik był przekierowywany na oszukańczą stronę, która wykorzystywała zestaw exploitów w celu przeprowadzania ataków na system.

 3. Święta cykliczne

Nie tylko dzieci czekają z utęsknieniem na wakacje i Boże Narodzenie. Zakres tematów wybieranych przez spamerów jest ściśle podyktowany cyklicznymi świętami i zdarzeniami wprost z naszego codziennego kalendarza.

Już w styczniu ruszają kampanie walentynkowe. W tym roku angielskojęzyczne spamowe programy partnerskie zaczęły rozprzestrzeniać tradycyjne oferty kwiatów. Święto zakochanych było również obecne w spamie promującym kredyty, środki na odchudzanie oraz podróbki markowych towarów, takich jak luksusowe zegarki.

W kolejnych tygodniach można spodziewać się opartego na podobnym schemacie spamu wielkanocnego. W kwietniu 2013 zarejestrowano masowe wysyłki wykorzystujące Dzień Matki. Tak jak w przypadku walentynek, reklamowały kwiaty i podrabiane towary znanych projektantów. Z kolei inna wysyłka oferowała cygara w związku z nadchodzącym Dniem Ojca. Dzień Matki stanowi drugie po walentynkach święto najaktywniej wykorzystywane w wysyłkach spamowych.

Już w maju i czerwcu dostrzec można pierwsze kampanie wykorzystujące tematykę wakacji. Tutaj naciągacze oferują nam wycieczki last minute w atrakcyjnych cenach, tanie przewozy i przeloty lub akcesoria podróżnicze.

E-maile zawierające potwierdzenie rezerwacji lotu są w tym sezonie najczęstszą przynętą, zaraz po rezerwacjach hotelowych, ekstrawaganckich pakietach wycieczkowych i pożyczkach wakacyjnych. Jeżeli użytkownik skusi się na taką ofertę, często wpada prosto w pułapkę złośliwego oprogramowania zastawioną przez cyberprzestępców, tracąc tym samym ważne dane jak numer karty kredytowej.

W październiku i listopadzie gorącymi tematami są nadchodzące świętaHalloween i Boże Narodzenie.

W październiku zeszłego roku, z okazji Halloween e-maile w języku angielskim oferowały mnóstwo towarów związanych z tym dniem – torebki znanych projektantów, wycieraczki, ramki na zdjęcia oraz fluorescencyjne T-shirty.

Październik to również miesiąc, w którym spamerzy zwykle zaczynają przypominać wszystkim o nadchodzącym okresie świątecznym. Eksperci z Kaspersky Lab zarejestrowali mnóstwo bożonarodzeniowych i noworocznych wysyłek, oferujących najróżniejsze słodycze, pamiątki, bilety na wycieczki w okresie świątecznym i wiele więcej.

Niektóre wysyłki spamowe w listopadzie 2012 przypominały kartki świąteczne zawierające zarówno życzenia, jak i reklamę. Do najbardziej kreatywnych e-maili należały kartki bożonarodzeniowe wyróżniające się precyzyjnymi zdobieniami. Reklamowane usługi obejmowały rozwój różnych aplikacji internetowych i mobilnych, które niekoniecznie miały związek z Bożym Narodzeniem czy Nowym Rokiem. W listopadzie wiele wysyłek spamowych z tematem świąt zawierało grafikę, zarówno w celu zwrócenia uwagi odbiorców, jak i obejścia filtrów spamowych.

Przed Nowym Rokiem najczęściej reklamowaną usługą za pośrednictwem spamu jest organizowanie imprez firmowych. Powszechne są również oferty pamiątek z logo firmy.

 

O pozostałych dwóch kategoriach spamu, zagrożeniach, oraz o tym, co robić, żeby nie paść ofiarą cyberprzestępcy, będzie można przeczytać już wkrótce w drugiej części naszego artykułu.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

10 odpowiedzi na “Na co najczęściej dajemy się nabrać spamerom? Cz. 1.”

  1. avatar Folk napisał(a):

    Information excellent writeup. The idea actually was once your enjoyment bank account it. Glimpse complicated for you to considerably additional pleasant within you! In addition, how should we keep up a new communications?

  2. avatar miley cyrus shower napisał(a):

    I have already been looking on-line greater than about three time these days, however I actually certainly not uncovered any kind of exciting document including yours. It really is lovely price adequate in my opinion. For me personally, in the event that almost all online marketers as well as blog owners designed great information as you do, online might be additional helpful than previously.

  3. avatar try this napisał(a):

    I read this piece of writing completely on the topic of the comparison of newest and preceding technologies, it’s remarkable article.

  4. Just great writeup. The item if truth be told once were the leisure time profile the idea. View tricky to be able to much more presented pleasant by you! Nonetheless, just how may most people keep up a correspondence?

  5. Their such as you read my head! A person looks to find out so much close to this kind of, as if you wrote the hem ebook inside or something. I have faith that you just are capable of doing with a bit of g. d. to push what it’s all about household a tad, nevertheless in addition to that, this can be superb site. An excellent read through. Let me definitely come back.

  6. I loved as much as you’ll receive carried out right here.
    The sketch is tasteful, your authored subject matter stylish.
    nonetheless, you command get bought an nervousness over that you wish be delivering the following.
    unwell unquestionably come further formerly again since exactly the same nearly a
    lot often inside case you shield this increase.

  7. avatar Nashville SEO napisał(a):

    Good day! I know this is kinda off topic however ,
    I’d figured I’d ask. Would you be interested in trading links or maybe guest
    authoring a blog article or vice-versa? My site covers a lot of the
    same topics as yours and I think we could greatly benefit
    from each other. If you’re interested feel free to send me an e-mail.

    I look forward to hearing from you! Fantastic blog
    by the way!

  8. avatar Red Light Mega Store napisał(a):

    I merely could hardly leave your website just before hinting i extremely loved the standard information and facts a person give on your visitors? Will be back again ceaselessly in an effort to inspect new content

  9. avatar City Print napisał(a):

    I found this website incredibly hard to understand as i only speak english and google didnt translate it for me.

  10. avatar Who Knew? napisał(a):

    Who knew I could read Spanish. Who knew that Miley Cirus was dating one of the Hemsworth brothers. I will be back everyday for all things Miley in Spanish!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *