Mundial przynętą cyberprzestępców

Przeczytaj także: Hakerzy nie śpią. Banki w niebezpieczeństwie

Powyższa taktyka łudząco przypomina niesławną kampanię 419 zwaną nigeryjskim oszustwem, w której nakłaniano ofiary do wysyłania gotówki w zamian za obietnicę dużego zysku po przystąpieniu do współpracy. W tym przypadku pechowi naiwniacy mogą zostać zwabieni obietnicą otrzymania wyjątkowych biletów na ulubione imprezy sportowe.

Typowe oszustwo nigeryjskie polega na obiecywaniu ofiarom dużych sum pieniędzy, takich jak wygrana na loterii lub spadek, w zamian za coś mniejszego, np. za podanie określonych informacji lub przekazanie małej darowizny pocztą elektroniczną. Wiadomość zaczyna się od przedstawienia nadawcy jako członka jakiejś szanowanej instytucji. Następnie jest zamieszczana rozpaczliwa prośba o pomoc. Wykryty przez nas spam związany z mistrzostwami świata wykorzystuję tę samą technikę - obietnicę przesłania odbiorcy dużej sumy pieniędzy.
Spam nie zawiera bezpośredniej prośby o gotówkę. Zamiast tego w obydwu oszustwach znajduje się prośba o podanie informacji bądź o skontaktowanie się z fałszywą osobą kontaktową (jak na rys. 3) wraz z wezwaniem do przesłania informacji kontaktowych (rys. 4). Mówiąc wprost, cyberprzestępcy stojący za tymi atakami to oszuści wykorzystujący Internet do popełniania przestępstw, takich jak kradzież tożsamości, rozsyłanie spamu, wyłudzanie danych osobowych i inne.

Pracownicy firmy TrendLabsSM poddali analizie ostatnio otrzymany e-mail pochodzący z innej kampanii rozsyłania spamu.
Spam ten zawiera załącznik w formacie .PDF, w którym znajdują się informacje na temat rzekomej wygranej na loterii. W załączniku znajdują się również instrukcje dotyczące podania danych osobowych i przesłania ich do osoby kontaktowej lub nadawcy wiadomości, co jest konieczne do potwierdzenia praw do nagrody.

Szczególnym elementem łączącym ostatnie kampanie rozsyłania spamu była osoba nadawcy wiadomości — pani Michelle Matins, wiceprezes — która była również sygnatariuszem oszustwa 419 (oszustwa nigeryjskiego).

Niektóre otrzymane próbki nie zawierały załączników i zostały podobno wysłane przez wiceprezesa FIFA o nazwisku Geoff Thompson. Dalsze śledztwo w tej sprawie wykazało, że to nazwisko pojawiało się już dawniej w próbach oszustwa.
Pierwszy atak spamu związany z Mistrzostwami Świata w Piłce nożnej 2010, udokumentowany przez TrendLabsSM, miał miejsce w pierwszej połowie roku 2009 — czyli na 18 miesięcy przed wydarzeniem. Spam ten dotyczył wygrywania nagród w loterii internetowej.

Infrastruktura Trend Micro™ Smart Protection Network™ chroni użytkowników przed tego rodzaju atakami poprzez blokowanie spamu, zanim dotrze on do skrzynki odbiorczej, z wykorzystaniem usługi do oceny reputacji. Według telewizji CNN Mistrzostwa Świata w Piłce Nożnej 2010 rozpoczynają „erę mediów społecznościowych” i z pewnością zostanie pobitych wiele rekordów w zakresie globalnej interaktywności związanej z tą imprezą.