Artykuły dotyczące tematu: zagrożenia w internecie

dodany: 01.07.2013 | tagi: , , ,

Na co najczęściej dajemy się nabrać spamerom? Cz. 2.

24

W poprzednim artykule opisaliśmy 3 kategorie wiadomości, na jakie najczęściej dajemy się nabrać przestępcom internetowym. Dzisiaj kontynuujemy prezentowanie panoramy spamu, przedstawiamy, co nam grozi klikając w zainfekowane wiadomości oraz mówimy, jak się chronić przed szkodliwą działalnością cyberprzestępców.

4. Zaufane instytucje i marki

Podobnie jak fotografie budzących zaufanie celebrytów, spamerzy wykorzystują wizerunek znanych firm, instytucji i marek, na przykład banków, policji, storn rządowych. Na przestrzeni ostatniego roku najczęściej atakowanymi przez phisherów serwisami były Yahoo!, Google, Facebook oraz Amazon – w 30% wszystkich zarejestrowanych incydentów wykorzystano fałszywe wersje tych stron. Wśród 30 najczęściej atakowanych stron znalazły się American Express, PayPal (e-maile wyglądały łudząco podobnie do oryginalnych, faktycznie zawierały link prowadzący do ściągnięcia malware’u), Xbox Live i Twitter.

Firmą, która cieszy się szczególną popularnością wśród oszustów, jest Google. W lutym 2013 cyberprzestępcy przeprowadzili masową wysyłkę wykorzystującą nazwę firmy Google, która rzekomo powiadamiała użytkowników o procesie rozpatrywania ich CV.

Głośną sprawa w marcu 2013 było zaspamowanie wiadomość e-mail podszywających się pod dwie najsłynniejsze firmy przewozoweDHL i FedEx. W e-mailu można było przeczytać, że kurier próbował dostarczyć ofierze paczkę, ale niestety mu się to nie udało. W niektórych wersjach dodawano też informacje o poprzednich powiadomieniach dotyczących odbioru rzekomej przesyłki.

Użytkownicy Skype’a zostali narażeni na infekcję robakiem komputerowym zaszytym w pojawiających się w konwersacjach linkach i pytaniach o treści lol is this your new profile pic? Facebookowiczów „łowiono” na sfałszowaną stronę WWW zawierającą odsyłacz do zainfekowanego pliku. Wizerunek Microsoftu wykorzystano używając szablonu legalnego e-maila firmy informującego o istotnych zmianach w Umowie Licencyjnej.

Wykorzystując logo British Airways, spamerzy wysyłali sfałszowane e-maile z rzekomym e-biletem od przewoźnika. Faktycznie w dołączonym do e-maila spakowanym załączniku BritishAirways-eticket.zip ukryte było złośliwe oprogramowanie. W styczniu 2013 w podobnej kampanii ofiarą padł wizerunek Lufthansy.

Działalność spamerska może być także machiną piorącą nielegalnie zarobione pieniądze. Eksperci z Kaspersky Lab przechwycili wiadomości spamowe, które z pozoru wyglądały na wysłane przez przypadek na zły adres. Wnikliwa analiza wykazała jednak, że e-maile te to element sprytnie skonstruowanego mechanizmu prania brudnych pieniędzy. Wiadomości docierały do potencjalnych ofiar z rozmaitych adresów zarejestrowanych najczęściej w serwisach pocztowych Google i Yahoo. W anglojęzycznej treści nadawca prosił o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny.

 5. Przekręty nigeryjskie i oferty zarobku

Stosowane przez spamerów oszustwa nigeryjskie (znane również pod nazwą “nigeryjski przekręt 419″) polegają na wysyłaniu e-maili, w których odbiorca proszony jest zazwyczaj o pomoc w zdeponowaniu ogromnej sumy pieniędzy (najczęściej są to kwoty rzędu kilku milionów dolarów) w zamian za udział w czyimś pokaźnym majątku. W innej wersji odbiorca wiadomości zostaje poinformowany, że ma otrzymać ogromny spadek. Jednak aby przeprowadzić taką transakcję, pośrednik lub rzekomy spadkobierca musi najpierw pokryć pewne niewielkie (w porównaniu z bogactwem, jakie wkrótce stanie się jego udziałem) koszty. Oszuści zawsze mają w zanadrzu zeskanowane dokumenty na poparcie swoich “opowieści”, w postaci zaświadczenia prawnika lub szanowanej osoby. Niezależnie od tego, co jest pisane drobnym druczkiem, rezultat zawsze jest taki sam: gdy tylko oszuści dostaną pieniądze, natychmiast znikają. Każdego miesiąca filtry spamowe ośrodków badawczych przechwytują dziesiątki tysięcy tego typu listów nigeryjskich napisanych w różnych językach.

W kwietniu 2013 “nigeryjscy” oszuści wykorzystywali w swoich e-mailach nazwiska sławnych przywódców politycznych – tym razem Baraka Obamy i syna Muammara Kadafiego. Przykładem może być e-mail wysłany rzekomo w imieniu pracownika Białego Domu, informujący, że prezydent Stanów Zjednoczonych rozdaje 100 sztabek złota potrzebującym na całym świecie, a odbiorca tej wiadomości jest jednym z wybranych. Z kolei niemieckojęzyczny “list nigeryjski” napisany w imieniu asystenta syna byłego prezydenta Libii Muammara Kadafiego, był tradycyjną prośbą o pomoc w uratowaniu i zainwestowaniu jego legendarnych milionów.

W III kwartale 2012 spamerzy poświęcili szczególną uwagę tzw. serwisom kuponowym. Główny ciężar ataków skierowany był na znany serwis kuponowy Groupon – wiadomości e-mail, które wyglądały jak oficjalne powiadomienia oraz nowe oferty, przekierowywały nieświadomych użytkowników do szkodliwego zasobu online, zawierającego niebezpieczne aplikacje.

W sierpniu 2012, oprócz autopromocji, spamerzy rozprzestrzeniali e-maile reklamujące usługi oferowane przez innych cyberprzestępców! Popularna wysyłka promowała program do zarabiania pieniędzy poprzez wykorzystywanie sklonowanych kart bankowych w celu dokonania kradzieży. Pojawiły się również e-maile oferujące bazy adresów, które mogły być wykorzystywane do rozprzestrzeniania spamu do różnych państw, łącznie z Iranem, gdzie spam spotykany jest rzadko.

Zagrożenia

Co nam grozi, jeśli damy się nabrać i podążymy za wskazówkami przesłanymi nam przez spamera? Konsekwencji może być wiele:

  • Nasz komputer może zostać zainfekowany wirusem lub koniem trojańskim.
  • Przestępca może przejąć całkowitą kontrolę nad komputerem i wykorzystać go w dowolny sposób.
  • Wstrzyknięty wirus może zostać wykorzystany do kradzieży naszych danych do logowania np. do bankowości online lub portali aukcyjnych.
  •  Możemy stracić pliki zapisane na dysku.
  •  Nas sprzęt może stać się jednym z tysięcy komputerów-zombie zasilających swoimi zasobami botnety wykorzystywane do nielegalnej działalności.

O czym należy pamiętać, żeby nie dać się nabrać:

  • Bądź wyczulony oraz maksymalnie ostrożny.
  • Kasuj spam. Najlepszym wyjściem po otrzymaniu niechcianej wiadomości jest jej natychmiastowe usunięcie. Dotyczy to także wiadomości z konkursami lub ofertami niesamowitych wakacji.
  • Nigdy nie otwieraj załączników z takich wiadomości, a także nie klikaj w linki w nich zawarte.
  • Zabezpiecz komputer. Aktualizuj oprogramowanie, nawet to, które nie ma związku z usługami internetowymi. Luki w oprogramowaniu są często wykorzystywane przez cyberprzestępców. Aktualizacje najczęściej łatają słabości i podatności na atak. Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami, powinno zostać definitywnie odinstalowane (np. w kwietniu 2014 Microsoft przestanie wspierać i aktualizować Windows XP i inne systemy).
  • Pamiętaj, że oficjalne wysyłki nigdy nie są wysyłane w celu poproszenia klientów o podanie lub potwierdzenie informacji osobistych lub bankowych za pośrednictwem odsyłaczy zawartych w e-mailach.
  •  W razie wątpliwości co do autentyczności e-maila, warto skontaktować się z działem obsługi klientów organizacji, która wysyłała tę wiadomość, i dowiedzieć się, czy taka masowa wysyłka rzeczywiście miała miejsce.
  • Podczas wyświetlania strony sprawdzaj, czy na pasku przeglądarki (przy adresie) wyświetla się kłódka lub zielony pasek oznaczający strony certyfikowane – zaufane. Banki, firmy i zaufane instytucje zawsze legitymują swoje witryny certyfikatem SSL.
  • E-maile tego rodzaju zawierają zwykle ciepłe powitanie, jednak nadawcy nigdy nie zwracają się do odbiorcy po imieniu.
  • Wiadomości spamerskie zawdzięczają swoją skuteczność wiarygodnym, zmyślnym i chwytliwym nagłówkom – nie daj się nabrać.

 

Powyższe zestawienie w znakomitej części stworzyliśmy na podstawie raportów publikowanych już na naszej stronie i jest ono kompilacją wspomnianych treści. Wewnątrz tekstu zaszyliśmy odnośniki do konkretnych artykułów rozwijających daną myśl oraz prezentujących większą ilość danych. Wszystkich zainteresowanych zapraszamy do lektury oryginalnych tekstów szczegółowo opisujących zagadnienia prezentowane powyżej.

dodany: 29.06.2013 | tagi: , , ,

Na co najczęściej dajemy się nabrać spamerom? Cz. 1.

10

Żeby wyłudzić dane lub zainfekować nasze komputery, spamerzy nie przebierają w środkach. W dążeniu do celu nie ograniczają ich żadne skrupuły. W swojej działalności wcielają się w role szanowanych postaci i cenionych marek, przedstawicieli akcji charytatywnych, oszukanych spadkobierców, którzy podzielą się swoją spuścizną w zamian za drobną pomoc oraz posłańców najgorętszych wiadomości z drugiego końca świata. Potrafią udawać naszych przyjaciół i znajomych oferując nam niespotykaną okazję do zarobku. Przyjrzeliśmy się, na co najczęściej dajemy się nabrać przestępcom internetowym.

Spamerzy to doskonali znawcy ludzkiej psychiki. W swoich działaniach wykorzystują elementy psychologii, w tym inżynierii społecznej, socjologii czy zwyczajną erudycję. Wiedzą, co nas pociąga, i co wzbudza nasze zaufanie. Tę wiedzę przekuwają na sukcesy swoich przestępczych kampanii. Tematy, które przynoszą im najwięcej korzyści, podzieliliśmy na pięć kategorii.

1. Celebryci – znani i lubiani

Spamerzy próbują ubić interes na popularności celebrytów. Wizerunek gwiazd wykorzystywany jest na różne sposoby. Jednym z nich jest oferta obejrzenia szokujących lub nagich zdjęć celebrytki bądź celebryty. Miley Cyrus, Justin Biber, Rihanna, Lindsay Lohan, czy Scarlett Johansson to osoby, których wizerunek najczęściej przywołują spamerzy.

Przestępcy „łowią” swoje ofiary nie tylko na plotki z życia gwiazd. Próbują także odwoływać się do naszej filantropii, chęci niesienia pomocy innym. Wykorzystując fotografie osób znanych i budzących zaufanie, jak Michelle Obama czy księżna Kate, wysyłają prośby o wpłatę środków pieniężnych na konto spreparowanych organizacji charytatywnych.

2. Wydarzenia bieżące – newsy, sensacje

Internetowi naciągacze wykorzystują także nasze naturalne zainteresowanie bieżącymi wydarzeniami z kraju i ze świata. To, czym w danym czasie żyją agencje prasowe i media, błyskawicznie trafia do naszych elektronicznych skrzynek pocztowych jako spam.

Na początku jesieni 2012 roku uwaga całego świata skupiła się na najważniejszym politycznym wydarzeniu w Stanach Zjednoczonych – wyborach prezydenckich. W szczytowym okresie kampanii wyborczej spamerzy prosili użytkowników o wyrażenie swojej opinii odnośnie tego, kto zostanie kolejnym prezydentem Stanów Zjednoczonych, obiecując w zamian kartę podarunkową Visa o wartości 250 dolarów.

W pierwszym kwartale 2013 roku miało miejsce kilka głośnych wydarzeń: śmierć wenezuelskiego prezydenta Hugo Chaveza, rezygnacja Papieża Benedykta XVI oraz oficjalna inauguracja nowego papieża Franciszka. Wydarzenia te nie uszły uwadze spamerów.

W kwietniu 2013 wykorzystywano nazwiska światowych przywódców politycznych oraz tragiczne wydarzenia w Stanach Zjednoczonych – podwójne wybuchy bombowe podczas Maratonu Bostońskiego oraz eksplozję w zakładach chemicznych w Teksasie.

W ciągu kilku dni od wybuchów Kaspersky Lab zarejestrowało w ruchu spamowym kilka masowych wysyłek zawierających szkodliwe pliki lub odsyłacze. Wiadomości e-mail imitowały masowe wysyłki z popularnych serwisów informacyjnych (CNN lub BBC) i zawierały prowokujący nagłówek oraz odsyłacz do rzekomego artykułu na temat tragicznych zdarzeń. Ciekawość użytkowników podsycały obietnice sensacyjnych zdjęć i filmów.

Po kliknięciu odsyłacza użytkownik był przekierowywany na oszukańczą stronę, która wykorzystywała zestaw exploitów w celu przeprowadzania ataków na system.

 3. Święta cykliczne

Nie tylko dzieci czekają z utęsknieniem na wakacje i Boże Narodzenie. Zakres tematów wybieranych przez spamerów jest ściśle podyktowany cyklicznymi świętami i zdarzeniami wprost z naszego codziennego kalendarza.

Już w styczniu ruszają kampanie walentynkowe. W tym roku angielskojęzyczne spamowe programy partnerskie zaczęły rozprzestrzeniać tradycyjne oferty kwiatów. Święto zakochanych było również obecne w spamie promującym kredyty, środki na odchudzanie oraz podróbki markowych towarów, takich jak luksusowe zegarki.

W kolejnych tygodniach można spodziewać się opartego na podobnym schemacie spamu wielkanocnego. W kwietniu 2013 zarejestrowano masowe wysyłki wykorzystujące Dzień Matki. Tak jak w przypadku walentynek, reklamowały kwiaty i podrabiane towary znanych projektantów. Z kolei inna wysyłka oferowała cygara w związku z nadchodzącym Dniem Ojca. Dzień Matki stanowi drugie po walentynkach święto najaktywniej wykorzystywane w wysyłkach spamowych.

Już w maju i czerwcu dostrzec można pierwsze kampanie wykorzystujące tematykę wakacji. Tutaj naciągacze oferują nam wycieczki last minute w atrakcyjnych cenach, tanie przewozy i przeloty lub akcesoria podróżnicze.

E-maile zawierające potwierdzenie rezerwacji lotu są w tym sezonie najczęstszą przynętą, zaraz po rezerwacjach hotelowych, ekstrawaganckich pakietach wycieczkowych i pożyczkach wakacyjnych. Jeżeli użytkownik skusi się na taką ofertę, często wpada prosto w pułapkę złośliwego oprogramowania zastawioną przez cyberprzestępców, tracąc tym samym ważne dane jak numer karty kredytowej.

W październiku i listopadzie gorącymi tematami są nadchodzące świętaHalloween i Boże Narodzenie.

W październiku zeszłego roku, z okazji Halloween e-maile w języku angielskim oferowały mnóstwo towarów związanych z tym dniem – torebki znanych projektantów, wycieraczki, ramki na zdjęcia oraz fluorescencyjne T-shirty.

Październik to również miesiąc, w którym spamerzy zwykle zaczynają przypominać wszystkim o nadchodzącym okresie świątecznym. Eksperci z Kaspersky Lab zarejestrowali mnóstwo bożonarodzeniowych i noworocznych wysyłek, oferujących najróżniejsze słodycze, pamiątki, bilety na wycieczki w okresie świątecznym i wiele więcej.

Niektóre wysyłki spamowe w listopadzie 2012 przypominały kartki świąteczne zawierające zarówno życzenia, jak i reklamę. Do najbardziej kreatywnych e-maili należały kartki bożonarodzeniowe wyróżniające się precyzyjnymi zdobieniami. Reklamowane usługi obejmowały rozwój różnych aplikacji internetowych i mobilnych, które niekoniecznie miały związek z Bożym Narodzeniem czy Nowym Rokiem. W listopadzie wiele wysyłek spamowych z tematem świąt zawierało grafikę, zarówno w celu zwrócenia uwagi odbiorców, jak i obejścia filtrów spamowych.

Przed Nowym Rokiem najczęściej reklamowaną usługą za pośrednictwem spamu jest organizowanie imprez firmowych. Powszechne są również oferty pamiątek z logo firmy.

 

O pozostałych dwóch kategoriach spamu, zagrożeniach, oraz o tym, co robić, żeby nie paść ofiarą cyberprzestępcy, będzie można przeczytać już wkrótce w drugiej części naszego artykułu.