Artykuły dotyczące tematu: oszystwo

dodany: 30.03.2013 | tagi: , , , ,

Oszuści wcześniej niż zawsze rozpoczęli kampanie wakacyjnego malware’u

0

E-maile zawierające potwierdzenie rezerwacji lotu są w tym sezonie najczęstszą przynętą, zaraz po rezerwacjach hotelowych, ekstrawaganckich pakietach wycieczkowych i pożyczkach wakacyjnych. W sezonie, wakacyjny spam może osiągnąć poziom maksymalnie nawet 6% całości. A jeśli regularny „biznesowy dzień spamowy” oznacza około 1,8 miliona wszystkich wiadomości, w szczytowym sezonie mówimy o około 10 8000 sztukach o tematyce wakacyjnej dziennie, gdzie fałszywe potwierdzenia lotu są najbardziej rozprzestrzeniane.

E-maile potwierdzające bilety lotnicze lub wpłaty stanowią blisko 60% całego spamu wakacyjnego w tym roku. Wiadomości te zwykle przemycają złośliwe oprogramowania w formie załącznika lub łącza do niebezpiecznych stron internetowych.

Drugą co do rozprzestrzeniania sezonową odmiana oszustwa jest fałszywy biuletyn promujący wczesne rezerwacje luksusowych miejsc wypoczynku na całym świecie w okazyjnych cenach. Komunikaty te są sporządzane w różnych językach, aby dopasować się do lokalizacji, gdzie trafia reklama.

Używane są również pakiety wycieczkowe, oferty ubezpieczenia turystycznego oraz kredyty wakacyjne, które mają zwabić osoby planujące idealne lato.

Bitdefender dowiedział się, że Delta Air Lines i US Airways były najczęściej wybierane, jako dwie z największych linii lotniczych w USA obsługujące każdego roku miliony klientów na całym świecie. Więcej klientów oznacza większe szanse, że oszustwo będzie się opłacać.

Aby uchronić się przed wakacyjnymi oszustwami zapoznaj się z kilkoma wskazówkami, jak zachować bezpieczeństwo podczas planowania idealnych wakacji:

  • Sprawdź stronę, której używasz do zarezerwowania lotu lub dokonania rezerwacji hotelu.
  • Zobacz, co inni mają do powiedzenia na temat danej strony rezerwacji. Przeczytaj ich komentarze i opinie o usługach tej strony.
  • Postaraj się skontaktować z przedstawicielem firmy, który może dostarczyć ci jak najwięcej informacji o rezerwacji lub miejscu na urlop.
  • Nie klikaj linków umieszczonych w e-mailach, które pojawiają się w skrzynce odbiorczej, jeśli prosiłeś o oferty podróży lub potwierdzenie rezerwacji lotów. I nigdy nie otwieraj plików dołączone do tych e-maili.
  • Podczas wyjazdu na wakacje swoich marzeń, nie ogłaszaj tego na portalach społecznościowych. Pusty dom może być bardzo kuszący dla włamywaczy. Zabezpieczenie świata wirtualnego może pomóc zabezpieczyć ten realny świat.
  • Unikaj zakupów online czy bankowości elektronicznej i operacji na kontach kart kredytowych podczas korzystania z publicznych hotspotów Wi-Fi: na lotniskach, w kawiarniach czy centrach handlowych. Nie rób tego również za pośrednictwem Internetu w hotelu.

Więcej szczegółów i przykłady już istniejącego spamu znajdziesz poniżej:

Ostatnia kampania spamu wakacyjnego, mająca na celu budżet planujących wakacje jest wybitnie sezonowa, spam „Twój eBilet”  kierowany jest do klientów linii lotniczych Delta Air Lines. Wiadomość wymaga od ludzi potwierdzenia rezerwacji lotu i sprawdzenia informacji w załączonym pliku PDF.

Fałszywy mail (źródło Bitdefender)

Fałszywy e-mail z złośliwym załącznikiem (źródło: Bitdefender).

 

Załącznik ukrywa bardzo niebezpieczną wersję trojana Sirefef z funkcjami rootkita, który zrobi bałagan w systemie operacyjnym użytkownika oraz stworzy idealne środowisko dla innych rodzin złośliwego oprogramowania skierowanego w ofiarę.

Klienci US Airways muszą uważać na dedykowany spam z prośbą o potwierdzenie kodu lotu. Niektóre takie e-maile zawierają linki, które przekierowują użytkowników do strony internetowej reklamy o „cudownych roślinach odchudzających”. Inne, z dokładnie taką samą nazwą i wyglądem, prowadzą użytkowników do stron związanych z Exploitem Blackhole, aby narazić ich na działanie zestawu exploitów, które dyskretnie czytają konfigurację przeglądarki użytkownika, szukają luk, a następnie atakują złośliwym oprogramowaniem – wszystko bez interakcji użytkownika.

letni oszusci 2

Klasyczna taktyka spamu w początkach planowania wakacji jest nastawiona na atrakcyjne zniżki dla rezerwacji z wyprzedzeniem w luksusowych hotelach w Peru, Indiach lub na egzotycznych wyspach Oceanu Spokojnego. Podczas gdy niektóre próbki są jedynie uciążliwe, inne zawierają złośliwe linki i załączniki. Jeśli jest to spam, traktuj je ostrożnie!

Spamerzy mają na celowniku również pracowników firm, wysyłając e-maile z komunikatami prezentującymi lokale w zespołach budynków, konferencje, prezentacje nowych produktów lub inną działalność gospodarczą.

letni oszusci 1

Atak nie zawsze jest wymierzony w osobę, która otrzymała wiadomość. Czasami są one środkiem do większego celu, jak na przykład pracodawcy danej osoby. Pracownik Jednakże nie może dawać atakującemu sposobności.

Oszuści rozprzestrzeniający wakacyjny spam mogą mieć różne cele: gromadzenie kontaktów, aby zbudować sieć ofiar dla przyszłych kampanii malware i spamu, zbieranie danych z kart, danych osobowych lub kont FTP, które mogą być wykorzystywane do hostingu złośliwego oprogramowania kosztem ofiary. To wszystko zależy od potrzeb atakującego.

Uwaga: Wszystkie nazwy produktów i firm wymienione w niniejszym dokumencie są zamieszczone wyłącznie w celach identyfikacji i są własnością oraz mogą być znakami towarowymi ich właścicieli.