Komunikator ICQ a ataki internetowe

Przeczytaj także: Zaawansowane i ukierunkowane cyberataki 2013

Ostatnio spam ICQ wykorzystywany był do rozprzestrzeniania fałszywych programów, które rzekomo generują PIN-y do kart, przy pomocy których można płacić za różne usługi telefonii komórkowej. Firma Kaspersky Lab wykrywa takie programy jako not-virus.Hoax.Win32.GSMgen. W rzeczywistości takie oprogramowanie generuje nieskończoną ilość losowo wygenerowanych numerów, które rzekomo stanowią kody PIN do kart służących do doładowywania kont telefonów komórkowych. Numery wygenerowane przez program są szyfrowane i aby je odszyfrować należy uzyskać klucz od autora, za który trzeba naturalnie zapłacić. Kwota jest zwykle niewielka - około 10-15 dolarów - co czyni ofertę jeszcze bardziej atrakcyjną. Ludzie zwykle myślą tak: "Raz zapłacę 15 dolarów i przez resztę życia będę używał telefonu komórkowego za darmo!" Fakt, że otrzymany po zapłaceniu numer nie doładowuje konta, czyni z tego przypadku zwykłą kradzież. Należy zauważyć, że gdyby program rzeczywiście generował kody PIN wykorzystywane do płacenia za usługi telefonii komórkowej, cena byłaby znacznie wyższa, a autorzy staraliby się działać bardziej z ukrycia, tak aby nie zwrócić na siebie uwagi operatorów telefonii komórkowej i organów ścigania.

3. Spam ICQ - popularne tematy

W dniach od 23 lutego do 23 marca 2008 roku Kaspersky Lab przeprowadził badanie, które polegało na kategoryzacji tematów niechcianych wiadomości wysłanych do użytkowników ICQ i wykonaniu analizy porównawczej spamu ICQ i spamu rozsyłanego za pośrednictwem poczty elektronicznej. Poniżej przedstawiono wyniki. Na pierwszym miejscu znalazła się reklama stron oferujących rozrywkę (18,47%). Kategoria ta prawdopodobnie nadal będzie prowadziła w statystykach dotyczących spamu ICQ. Głównym powodem popularności tego rodzaju spamu jest jego skuteczność. Weźmy typową sytuację, gdy osoba pracująca na komputerze od dłuższego czasu otrzymuje wiadomość ICQ o nowej stronie zawierającej mnóstwo zabawnych zdjęć/historyjek/filmów wideo itd. Istnieje duże prawdopodobieństwo, że znużony użytkownik kliknie odsyłacz, aby na chwilę oderwać się od pracy.

Na drugim miejscu uplasowała się kategoria Spam dla dorosłych (17,19%) zawierająca wiadomości przypominające spam rozsyłany za pośrednictwem poczty elektronicznej, który reklamuje strony randkowe, zasoby pornograficzne, prywatne strony zawierające materiały erotyczne itd.

Kategoria Zysk online (15,83%) obejmuje wiadomości, które obiecują zarobienie pieniędzy w zamian za klikanie banerów, odwiedzanie określonych stron internetowych i oglądanie reklam. Należą do niej również oferty marketingu sieciowego.

Kategoria Inny Spam (12,77%) obejmuje wiadomości o różnych tematach. Każdy z nich odpowiada za stosunkowo niski odsetek ruchu spamowego, dlatego nie można sklasyfikować ich do oddzielnych kategorii. Niektórzy z autorów wiadomości z tej kategorii wykazują się dużą wyobraźnią. Wysyłają na przykład łańcuszki, reklamy pasty do zębów, przewidywania arcybiskupów dotyczące faszystowskiej dyktatury w Rosji itd. Wśród reklamowanych artykułów dominują filmy DVD i części samochodowe. Do kategorii Inny Spam należą również wiadomości phishingowe ICQ, które zostaną omówione w dalszej części artykułu.

Na piątym miejscu znalazły się wiadomości związane z ICQ (8,17%). Interesującym zjawiskiem są "łańcuszki ICQ", z których większość zawiera następujący tekst (przetłumaczony z języka rosyjskiego):

"UWAGA!!! Od 01.12 ICQ będzie usługą płatną. Możesz zapobiec temu wysyłając tę wiadomość do 20 osób z twojej listy kontaktów. To nie jest żart (źródło www.icq.com). Jeżeli wyślesz tę wiadomość 20 razy, otrzymasz e-maila i twój kwiatek zrobi się niebieski. To znaczy będziesz wśród tych, którzy są przeciwko. W przypadku przegłosowania ICQ pozostanie darmowy."

Jedyną rzeczą, która się zmienia, jest data i liczba osób, do których należy wysłać tę wiadomość. Interesujące jest to, że niektóre wiadomości zawierają wielopoziomowe cytowanie, co oznacza, że wielu użytkowników naprawdę wierzy, że pewnego dnia "ich kwiatek zrobi się niebieski" i ICQ pozostanie darmowy na zawsze.