dodany: 01.07.2013 | tagi: , , ,

Autor:

Na co najczęściej dajemy się nabrać spamerom? Cz. 2.

24

W poprzednim artykule opisaliśmy 3 kategorie wiadomości, na jakie najczęściej dajemy się nabrać przestępcom internetowym. Dzisiaj kontynuujemy prezentowanie panoramy spamu, przedstawiamy, co nam grozi klikając w zainfekowane wiadomości oraz mówimy, jak się chronić przed szkodliwą działalnością cyberprzestępców.

4. Zaufane instytucje i marki

Podobnie jak fotografie budzących zaufanie celebrytów, spamerzy wykorzystują wizerunek znanych firm, instytucji i marek, na przykład banków, policji, storn rządowych. Na przestrzeni ostatniego roku najczęściej atakowanymi przez phisherów serwisami były Yahoo!, Google, Facebook oraz Amazon – w 30% wszystkich zarejestrowanych incydentów wykorzystano fałszywe wersje tych stron. Wśród 30 najczęściej atakowanych stron znalazły się American Express, PayPal (e-maile wyglądały łudząco podobnie do oryginalnych, faktycznie zawierały link prowadzący do ściągnięcia malware’u), Xbox Live i Twitter.

Firmą, która cieszy się szczególną popularnością wśród oszustów, jest Google. W lutym 2013 cyberprzestępcy przeprowadzili masową wysyłkę wykorzystującą nazwę firmy Google, która rzekomo powiadamiała użytkowników o procesie rozpatrywania ich CV.

Głośną sprawa w marcu 2013 było zaspamowanie wiadomość e-mail podszywających się pod dwie najsłynniejsze firmy przewozoweDHL i FedEx. W e-mailu można było przeczytać, że kurier próbował dostarczyć ofierze paczkę, ale niestety mu się to nie udało. W niektórych wersjach dodawano też informacje o poprzednich powiadomieniach dotyczących odbioru rzekomej przesyłki.

Użytkownicy Skype’a zostali narażeni na infekcję robakiem komputerowym zaszytym w pojawiających się w konwersacjach linkach i pytaniach o treści lol is this your new profile pic? Facebookowiczów „łowiono” na sfałszowaną stronę WWW zawierającą odsyłacz do zainfekowanego pliku. Wizerunek Microsoftu wykorzystano używając szablonu legalnego e-maila firmy informującego o istotnych zmianach w Umowie Licencyjnej.

Wykorzystując logo British Airways, spamerzy wysyłali sfałszowane e-maile z rzekomym e-biletem od przewoźnika. Faktycznie w dołączonym do e-maila spakowanym załączniku BritishAirways-eticket.zip ukryte było złośliwe oprogramowanie. W styczniu 2013 w podobnej kampanii ofiarą padł wizerunek Lufthansy.

Działalność spamerska może być także machiną piorącą nielegalnie zarobione pieniądze. Eksperci z Kaspersky Lab przechwycili wiadomości spamowe, które z pozoru wyglądały na wysłane przez przypadek na zły adres. Wnikliwa analiza wykazała jednak, że e-maile te to element sprytnie skonstruowanego mechanizmu prania brudnych pieniędzy. Wiadomości docierały do potencjalnych ofiar z rozmaitych adresów zarejestrowanych najczęściej w serwisach pocztowych Google i Yahoo. W anglojęzycznej treści nadawca prosił o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny.

 5. Przekręty nigeryjskie i oferty zarobku

Stosowane przez spamerów oszustwa nigeryjskie (znane również pod nazwą “nigeryjski przekręt 419″) polegają na wysyłaniu e-maili, w których odbiorca proszony jest zazwyczaj o pomoc w zdeponowaniu ogromnej sumy pieniędzy (najczęściej są to kwoty rzędu kilku milionów dolarów) w zamian za udział w czyimś pokaźnym majątku. W innej wersji odbiorca wiadomości zostaje poinformowany, że ma otrzymać ogromny spadek. Jednak aby przeprowadzić taką transakcję, pośrednik lub rzekomy spadkobierca musi najpierw pokryć pewne niewielkie (w porównaniu z bogactwem, jakie wkrótce stanie się jego udziałem) koszty. Oszuści zawsze mają w zanadrzu zeskanowane dokumenty na poparcie swoich “opowieści”, w postaci zaświadczenia prawnika lub szanowanej osoby. Niezależnie od tego, co jest pisane drobnym druczkiem, rezultat zawsze jest taki sam: gdy tylko oszuści dostaną pieniądze, natychmiast znikają. Każdego miesiąca filtry spamowe ośrodków badawczych przechwytują dziesiątki tysięcy tego typu listów nigeryjskich napisanych w różnych językach.

W kwietniu 2013 “nigeryjscy” oszuści wykorzystywali w swoich e-mailach nazwiska sławnych przywódców politycznych – tym razem Baraka Obamy i syna Muammara Kadafiego. Przykładem może być e-mail wysłany rzekomo w imieniu pracownika Białego Domu, informujący, że prezydent Stanów Zjednoczonych rozdaje 100 sztabek złota potrzebującym na całym świecie, a odbiorca tej wiadomości jest jednym z wybranych. Z kolei niemieckojęzyczny “list nigeryjski” napisany w imieniu asystenta syna byłego prezydenta Libii Muammara Kadafiego, był tradycyjną prośbą o pomoc w uratowaniu i zainwestowaniu jego legendarnych milionów.

W III kwartale 2012 spamerzy poświęcili szczególną uwagę tzw. serwisom kuponowym. Główny ciężar ataków skierowany był na znany serwis kuponowy Groupon – wiadomości e-mail, które wyglądały jak oficjalne powiadomienia oraz nowe oferty, przekierowywały nieświadomych użytkowników do szkodliwego zasobu online, zawierającego niebezpieczne aplikacje.

W sierpniu 2012, oprócz autopromocji, spamerzy rozprzestrzeniali e-maile reklamujące usługi oferowane przez innych cyberprzestępców! Popularna wysyłka promowała program do zarabiania pieniędzy poprzez wykorzystywanie sklonowanych kart bankowych w celu dokonania kradzieży. Pojawiły się również e-maile oferujące bazy adresów, które mogły być wykorzystywane do rozprzestrzeniania spamu do różnych państw, łącznie z Iranem, gdzie spam spotykany jest rzadko.

Zagrożenia

Co nam grozi, jeśli damy się nabrać i podążymy za wskazówkami przesłanymi nam przez spamera? Konsekwencji może być wiele:

  • Nasz komputer może zostać zainfekowany wirusem lub koniem trojańskim.
  • Przestępca może przejąć całkowitą kontrolę nad komputerem i wykorzystać go w dowolny sposób.
  • Wstrzyknięty wirus może zostać wykorzystany do kradzieży naszych danych do logowania np. do bankowości online lub portali aukcyjnych.
  •  Możemy stracić pliki zapisane na dysku.
  •  Nas sprzęt może stać się jednym z tysięcy komputerów-zombie zasilających swoimi zasobami botnety wykorzystywane do nielegalnej działalności.

O czym należy pamiętać, żeby nie dać się nabrać:

  • Bądź wyczulony oraz maksymalnie ostrożny.
  • Kasuj spam. Najlepszym wyjściem po otrzymaniu niechcianej wiadomości jest jej natychmiastowe usunięcie. Dotyczy to także wiadomości z konkursami lub ofertami niesamowitych wakacji.
  • Nigdy nie otwieraj załączników z takich wiadomości, a także nie klikaj w linki w nich zawarte.
  • Zabezpiecz komputer. Aktualizuj oprogramowanie, nawet to, które nie ma związku z usługami internetowymi. Luki w oprogramowaniu są często wykorzystywane przez cyberprzestępców. Aktualizacje najczęściej łatają słabości i podatności na atak. Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami, powinno zostać definitywnie odinstalowane (np. w kwietniu 2014 Microsoft przestanie wspierać i aktualizować Windows XP i inne systemy).
  • Pamiętaj, że oficjalne wysyłki nigdy nie są wysyłane w celu poproszenia klientów o podanie lub potwierdzenie informacji osobistych lub bankowych za pośrednictwem odsyłaczy zawartych w e-mailach.
  •  W razie wątpliwości co do autentyczności e-maila, warto skontaktować się z działem obsługi klientów organizacji, która wysyłała tę wiadomość, i dowiedzieć się, czy taka masowa wysyłka rzeczywiście miała miejsce.
  • Podczas wyświetlania strony sprawdzaj, czy na pasku przeglądarki (przy adresie) wyświetla się kłódka lub zielony pasek oznaczający strony certyfikowane – zaufane. Banki, firmy i zaufane instytucje zawsze legitymują swoje witryny certyfikatem SSL.
  • E-maile tego rodzaju zawierają zwykle ciepłe powitanie, jednak nadawcy nigdy nie zwracają się do odbiorcy po imieniu.
  • Wiadomości spamerskie zawdzięczają swoją skuteczność wiarygodnym, zmyślnym i chwytliwym nagłówkom – nie daj się nabrać.

 

Powyższe zestawienie w znakomitej części stworzyliśmy na podstawie raportów publikowanych już na naszej stronie i jest ono kompilacją wspomnianych treści. Wewnątrz tekstu zaszyliśmy odnośniki do konkretnych artykułów rozwijających daną myśl oraz prezentujących większą ilość danych. Wszystkich zainteresowanych zapraszamy do lektury oryginalnych tekstów szczegółowo opisujących zagadnienia prezentowane powyżej.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

24 odpowiedzi na “Na co najczęściej dajemy się nabrać spamerom? Cz. 2.”

  1. avatar Find Tutor napisał(a):

    Heya we are for your key time period right here. I stumbled upon this specific aboard i locating It practical & that reduced the problem out very much. I am hoping to make available another thing yet again in addition to assistance other people such as you reduced the problem.

  2. avatar xbox gaming napisał(a):

    Excellent work, some extremely logical suggestions! I truly appreciate you penning this post and the remainder of your internet site is exceptional!

  3. avatar monster studio napisał(a):

    Usually I don’t learn post on blogs, but I would like to say that this write-up very compelled me to check out and do it! Your writing taste has been surprised me. Thanks, very great article.

  4. Imagine a list of games because now you can possibly get anything without paying on XBOX Live! Mainly make use this amazing tool and prepare yourself to see live your XBOX account topped up.

  5. avatar Monster Trainer Hack napisał(a):

    Seriously, wonderful web site structure! Exactly how extensive were you writing a blog for? you’ve made blogs look straightforward. The entire glimpse of this site is amazing, not to the content product!

  6. avatar hack and cheat tool napisał(a):

    You actually help it become look quite simple with the powerpoint presentation however to get this disorder to get really one thing i believe I’d personally hardly ever understand. It type of believes too intricate and extremely wide for me. Now i’m awaiting the next put up, I’m going to try to learn this!

  7. Movie reason for fact any perfect webmaster. The web site filling pace is astounding. It seems that you’re carrying out almost any special technique. Also, A material will be mona lisa. you’ve executed an admirable job in this particular subject matter!

  8. avatar hacks & cheats napisał(a):

    We’re definitely fascinated along with your writing talents plus together with the structure for ones weblog. Is it a paid out issue or maybe do you modify it your self? At any rate keep up the excellent premium quality producing, it is extraordinary to see an incredible weblog just like it now.

  9. I was encouraged this web site by means of the uncle. I will be will no longer positive whether or not it article is actually created by him or her seeing that nobody else acknowledge these kinds of specific concerning the trouble. You are amazing! Appreciate it!

  10. avatar work from home napisał(a):

    Hi there, Neat post. You will find a dilemma using your site around internet explorer, can take a look? For example however could be the industry director and also a significant amount involving some others will probably omit ones terrific writing just for this difficulty.

  11. Hi there, just simply seemed to be mindful of your blog post by means of Bing, determined that it must be definitely educational. Soon we will be careful for the city. I am pleased if you ever proceed this kind of in the future. A number of people will probably be helped through your publishing. Regards!

  12. What you posted was actually very reasonable. However, what about this?

    suppose you typed a catchier title? I am not suggesting your
    content isn’t good., however what if you added a title that grabbed
    a person’s attention? I mean Na co najczęściej dajemy się nabrać spamerom?

    Cz. 2. | WebSecurity is a little boring. You could glance at Yahoo’s home page and note
    how they create news headlines to grab viewers to click.
    You might try adding a video or a related pic or two to get people interested about everything’ve got to
    say. In my opinion, it could bring your posts a little livelier.

    Feel free to visit my blog work from home computer

  13. Hi all. Today the application of ask. This is a actually beautifully composed article. We are absolute to bookmark the item as well as come back to continue reading within your helpful information. Many thanks for this article. I’m going to undoubtedly return.

  14. avatar Nigeria Web Host napisał(a):

    You are in truth a new ideal web site owner. The site filling rate is definitely remarkable. It sounds as if what you are doing any special secret. Furthermore, This contents tend to be must-see. you must have done a excellent career on this theme!

  15. avatar Xbox Free napisał(a):

    SELECT * FROM comments ORDER BY . Xbox FreeRAND() LIMIT 0, 100

  16. avatar Web Hosting Nigeria napisał(a):

    Superb blog site the following! Additionally your internet site lots in place quickly! What sponsor are you currently the utilization of? May i get your affiliate marketing url on your own number? I’d like my own site packed up as quickly when the one you have hehe

  17. Woah the following blog page is great everyone loves looking at your content.. hack cheat Facebook game hack Android hack iOS Hack Continue being in the great work! You are aware of, a lot of people want rounded with this information, you can assist all of them greatly.

  18. avatar latest gadgets napisał(a):

    I do believe all the concepts you’ve offered to your post. They’re really convincing and will certainly work. Nonetheless, the posts are too quick for novices. May you please lengthen them a little from next time? Thank you for the post.

  19. avatar Xobx Live Gratuit napisał(a):

    Sweet blog! I found it while browsing on Yahoo News.
    Do you have any tips on how to get listed in Yahoo News?
    I’ve been trying for a while but I never seem to get there!
    Thanks

  20. Nice post. I became verifying continuously this website and i am empowered! Useful data exclusively the past portion :) My partner and i handle this sort of data a great deal. I had been looking for that selected data for just a period of time. Appreciate it and all the best !.

  21. こんにちは 友達! I したい書かれており、|、素敵な偉大 | | 素晴らしい素晴らしいで、これはポストは記事がと言う含む 全て重要なに関する情報。のようにピアに 余分このようなポスト| 私はだろう私がいただきたいです。
    100%新品激安 一部予約販売 http://www.filmonie.cz

  22. こんにちはあり、あなたがした仕事| 行っ行わ。 私は意志 間違いなくこれをDiggや個人 |私の友人にお勧めしますを示唆しています。 アイム 自信が 彼らがしますこのウェブサイトの恩恵を受けたこと。
    一部予約販売 最安値挑戦 http://www.y4etka.com

  23. I 常時この読み取りに時間私の半分を過ごしたサイトの記事 毎日 | カップと一緒にすべての時間。

    一部予約販売 緊急開催大幅値下げ http://dobrzyadwokaci.pl

  24. 優れた ウェブサイト。 たくさんのここに| | 情報情報 参考に有用。 私は さらに 仲間 ANS美味しいで共有をいくつかのいくつかのいくつかのに送信します。と明らかに 汗の努力 | あなたの、感謝ありがとう!

    目玉商品を毎日更新中 一部予約販売 http://budowlanerozwiazania.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *