Spam na świeczniku
Nowy Rok i inne rodzaje oszustw

Oszuści próbowali wykorzystywać do swoich celów szał przed Świętami Bożego Narodzenia i Nowym Rokiem, rozprzestrzeniając masowe wysyłki, w których zachęcali użytkowników do podania na stronie phishingowej swoich danych finansowych i osobistych. Założenie było proste – w całym świątecznym zamieszaniu wykazujemy mniejszą ostrożność i chętniej robimy zakupy przez Internet. Dlatego w tym okresie szczególnie przejmujemy się fałszywymi powiadomieniami o zablokowanych kartach lub kontach bankowych – w końcu te pieniądze były przeznaczone na prezenty.

Zamówiłeś już prezenty?

W listopadzie zarejestrowaliśmy kilka masowych wysyłek zawierających fałszywe powiadomienia ze sklepów internetowych. Wiadomości te nie zawierały nazw sklepów – odbiorcy zostali jedynie poproszeni o przejrzenie rachunku lub kliknięcie odsyłacza w celu sprawdzenia informacji dotyczących zamówienia. W okresie świątecznej gorączki wielu użytkowników nie zwróci uwagi na atrybuty takich wiadomości, ponieważ spora część z nich złożyła zamówienie w sklepie internetowym i prawdopodobnie pomyśli, że otrzymane wiadomości mają związek z tym zakupem. W rzeczywistości wiadomości te zawierały odsyłacze do szkodliwego kodu.

Wiadomość typu SPAM

Kliknij aby powiększyć

Jak widać na zrzucie ekranu powyżej, wiadomości były tworzone nie tylko w języku angielskim, ale również w innych językach europejskich. Zarejestrowaliśmy na przykład e-maile w języku niemieckim, włoskim i holenderskim.

Fałszywe powiadomienia z serwisów społecznościowych

Portale społecznościowe od dawna są wykorzystywane przez spamerów reklamujących produkty farmaceutyczne oraz rozprzestrzeniających szkodliwe oprogramowanie, a konta użytkowników na takich portalach są nieustannym celem ataków phisherów. Listopadowy spam obejmował liczne masowe wysyłki związane z portalami społecznościowymi.

Flickr

Flickr nie jest często wykorzystywany przez spamerów. Jednak w listopadzie nawet ten portal nie zdołał umknąć ich uwadze. Co ciekawe, wiadomości były wysłane z kont na Flickrze przy użyciu funkcji “zaproś przyjaciela”. Spamerzy „zaprosili” mnóstwo osób i próbowali nakłonić ich do kliknięcia odsyłaczy, które w rzeczywistości prowadziły do strony farmaceutycznej. Ta metoda reklamy pozwoliła spamerom obejść filtry spamowe, ponieważ z technicznego punktu widzenia e-maile wyglądały na legalne wiadomości – w końcu zostały wysłane przy użyciu legalnej funkcji strony umożliwiającej wymianę zdjęć.

Wiadomość typu SPAM

Kliknij aby powiększyć

Twitter

Ofiarą podobnej sztuczki spamerów padł Twitter – pojawiły się zaproszenia do tego portalu, wysłane rzekomo w imieniu użytkowników Twittera. Zaproszenia zawierały dość erotyczny tekst oraz odsyłacz przekierowujący użytkownika na stronę pornograficzną. Co istotne, odsyłacz w wiadomości e-mail wykorzystywał usługę skracania adresów URL w strefie domen cn.

Fałszywe powiadomienia od Twittera zostały zarejestrowane również w listopadzie, jednak w mniejszej ilości niż latem 2010 roku, gdy w Internecie miała miejsce długotrwała eksplozja takich powiadomień. Mimo to tego rodzaju powiadomienia nadal są popularne wśród spamerów: po kliknięciu odsyłacza użytkownik jest przekierowywany na stronę zawierającą zarówno Viagrę, jak i szkodliwy kod.