eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Spam I kw. 2014

Spam I kw. 2014

2014-06-03 13:41

Spam I kw. 2014

Spam I kw. 2014 © kmit - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (16)

W I kwartale bieżącego roku spam, tradycyjnie już, miał się całkiem dobrze. Tym razem spamerzy postawili w znacznej mierze na wykorzystanie Olimpiady w Soczi, śmierci Ariela Sharona oraz Nelsona Mandeli. Największe źródła spamu to ciągle Chiny, Stany Zjednoczone oraz Korea Południowa - czytamy w najnowszej analizie ekspertów z Kaspersky Lab.

Przeczytaj także: Spam III 2014

Fałszywe powiadomienia z aplikacji mobilnych

Rozpowszechnienie urządzeń mobilnych spowodowało pojawienie się spamu e-mail, którego celem są użytkownicy smartfonów i tabletów. Pisaliśmy już o masowych wysyłkach zawierających szkodliwe oprogramowanie przeznaczone dla urządzeń opartych na Androidzie. Obecnie tego rodzaju programy nie występują licznie, ale są rozprzestrzeniane regularnie. W pierwszym kwartale zaobserwowaliśmy jeszcze inny trend: fałszywe powiadomienia rozprzestrzeniane za pośrednictwem spamu imitują obecnie wiadomości pochodzące z aplikacji mobilnych. Spamerzy w szczególności preferują wieloplatformową aplikację mobilną WhatsApp: powiadomienia wysyłane rzekomo przez tę aplikację były wykorzystywane przez spamerów do rozprzestrzeniania zarówno szkodliwego oprogramowania jak i standardowych reklam.

W styczniu zarejestrowaliśmy masową wysyłkę, która zawierała rzekomo obraz wysłany odbiorcy za pośrednictwem WhatsApp. To powinno było wzbudzić podejrzenie czujnego użytkownika, ponieważ powiadomienie zostało przysłane za pośrednictwem poczty e-mail, podczas gdy konto WhatsApp nie jest bezpośrednio powiązane z kontem e-mail. Jednak wielu użytkowników przywykło do synchronizacji swoich kontaktów oraz do faktu, że wiadomości z aplikacji mobilnych mogą zostać przysłane w wiadomości e-mail, dlatego takie powiadomienie nie zaskoczyłoby większości użytkowników.

fot. mat. prasowe

Obraz rzekomo wysłany odbiorcy za pośrednictwem WhatsApp.

W rzeczywistości, załączone archiwum zawierało szkodliwy program wykrywany przez Kaspersky Lab jako Backdoor.Win32.Androm.bjkd.


W rzeczywistości, załączone archiwum zawierało szkodliwy program wykrywany przez Kaspersky Lab jako Backdoor.Win32.Androm.bjkd. Jest to znany backdoor, którego główną funkcją jest pobieranie na komputer ofiary innych szkodliwych programów.

W marcu zidentyfikowaliśmy kolejną masową wysyłkę, która również wykorzystywała popularność aplikacji mobilnych. Odbiorca był informowany o rzekomo pozostawionej wiadomości głosowej na WhatsApp oraz zachęcany do kliknięcia odsyłacza w celu odsłuchania jej.

fot. mat. prasowe

W marcu fałszywy WhatsApp atakował ponownie

Odbiorca był informowany o rzekomo pozostawionej wiadomości głosowej na WhatsApp oraz zachęcany do kliknięcia odsyłacza w celu odsłuchania jej.


Po kliknięciu ‘Autoplay’ użytkownik został przekierowany na zhakowaną legalną stronę, do której został wstrzyknięty następujący Javascript:

fot. mat. prasowe

Javascript na zhakowanej stronie

Po kliknięciu ‘Autoplay’ użytkownik został przekierowany na zhakowaną legalną stronę, do której został wstrzyknięty następujący Javascript


Po przetłumaczeniu kodu szesnastkowego otrzymujemy:

fot. mat. prasowe

Po przetłumaczeniu kodu szesnastkowego

To oznacza, że zhakowana strona była readresatorem, tj. przekierowywała użytkownika na inną stronę, w tym przypadku na stronę reklamującą Viagrę.


To oznacza, że zhakowana strona była readresatorem, tj. przekierowywała użytkownika na inną stronę, w tym przypadku na stronę reklamującą Viagrę.

Podobną metodę zastosowano w celu rozprzestrzeniania fałszywych powiadomień z innych popularnych komunikatorów mobilnych Viber oraz Google Hangouts.

fot. mat. prasowe

Fałszywych powiadomienie Google Hangouts

Odbiorca był informowany o rzekomo nieodebranym połączeniu Google Hangouts.


Rosnąca popularność urządzeń mobilnych oznacza, że ataki phishingowe, których celem jest kradzież Apple ID stają się częstsze:

fot. mat. prasowe

Wiadomość wysłana w celu wyłudzenia Apple ID

W pierwszym kwartale 2014 r. Apple znalazł się na 17 miejscu wśród organizacji najczęściej atakowanych przez phisherów.


W pierwszym kwartale 2014 r. Apple znalazł się na 17 miejscu wśród organizacji najczęściej atakowanych przez phisherów.

Gorące tematy w spamie: igrzyska olimpijskie

W lutym zimowe igrzyska olimpijskie odbywały się w Rosji. Naturalnie, wydarzenie to zwróciło uwagę spamerów, którzy wykorzystali ten temat w różnych masowych wysyłkach, mimo że spamowy szum wokół olimpiady był nieco mniejszy niż można było się spodziewać. Chińscy przedsiębiorcy oferowali różne produkty dekorowane symbolami olimpiady, „Nigeryjscy” scammerzy wykorzystali temat olimpiady w celu wyłudzenia pieniędzy od użytkowników. Zarejestrowaliśmy również kilka większych masowych wysyłek promujących podrabiane zegarki „na wyjazd na olimpiadę” oraz oferujące usługi wynajmu prywatnego helikoptera w Soczi.

Co ciekawe, nie jest to pierwszy raz, gdy aktywność spamerów w związku z tak głośnym wydarzeniem przybrała nieco mniejszą skalę: podczas Letniej olimpiady w Londynie odnotowaliśmy oszukańcze wysyłki dotyczące wygranych na „loterii olimpijskiej”, podczas gdy olimpiada zimowa w Vancouver w 2010 r. pozostała niemal zupełnie niezauważona przez cyberprzestępców. Co ciekawe, podczas mistrzostw świata w piłce nożnej ilość wykorzystującego to wydarzenie spamu jest zawsze większa.

Oprócz tematu olimpijskiego spamerzy (w większości oszuści „nigeryjscy”) wykorzystywali głośne wydarzenia, takie jak śmierć byłego premiera Izraela Ariela Sharona. Ponadto oszuści nadal rozprzestrzeniali „nigeryjski” spam wysyłany rzekomo przez bliskich przyjaciół Nelsona Mandeli, byłego prezydenta Afryki Południowej, który zmarł w grudniu.
Przeczytaj także: Spam V 2014 Spam V 2014

 

1 2 ... 4

następna

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: