Spam 2012

Przeczytaj także: Spam w X 2012 r.

Reklamodawcy wykorzystują jeszcze inny sposób legalnej promocji przez Internet: serwisy kuponowe, czyli strony umożliwiające grupowe zakupy ze zniżką, na których użytkownicy mogą zakupić tak zwane kupony. Takie serwisy pojawiły się kilka lat temu. Po zakupieniu kuponu użytkownik przedstawia go podczas nabywania produktu lub usługi w celu otrzymania zniżki. W 2012 roku serwisy kuponowe zdobyły ogromną popularność. Wiele firm na całym świecie próbuje rozszerzyć dzięki nim swoją bazę klientów, z kolei klienci otrzymują atrakcyjne oferty.

Serwisy kuponowe zwróciły uwagę reklamodawców, którzy wcześniej korzystali z usług spamowych. Dla przykładu można wspomnieć, że ponad 10% ofert na serwisach kuponowych plasuje się w kategorii „podróże i turystyka” – kategorii, która niemal zniknęła ze spamu. Na skutek popularności serwisów kuponowych coraz więcej reklamodawców zrezygnowało ze spamu na rzecz innych platform.

Z drugiej strony, rozpowszechnienie się serwisów kuponowych wywarło wpływ na spam. Szkodliwi użytkownicy zaczęli podrabiać e-maile pochodzące od głównych serwisów kuponowych, wykorzystując oryginały do reklamowania swoich własnych towarów lub usług lub zwabienia użytkowników na szkodliwą stronę.

Ta migracja na legalne platformy mogłaby mieć potencjalnie korzystny wpływ na promowanie legalnych towarów i usług. Odnosi się to w szczególności do Rosji i innych państw Europy Wschodniej, w których ruch spamowy odgrywa ważną rolę w przypadku małych i średnich firm. Jednak zważywszy na to, że większość spamu w tych państwach dotyczy podrabianych produktów, oszukańczych serwisów oraz szkodliwych wiadomości e-mail, ilość spamu nadal będzie utrzymywała się na wysokim poziomie.

Szkodliwe wiadomości e-mail i oszustwa w spamie

W 2012 roku zakres tematów wykorzystywanych w szkodliwych e-mailach był imponujący. Wcześniej szkodliwi użytkownicy wykorzystywali fałszywe powiadomienia od serwisów hostingowych, serwisów dostawczych oraz wiadomości od organizacji finansowych i rządowych. W 2012 roku rozszerzyli swój repertuar. Pojawiły się fałszywe wiadomości pochodzące rzekomo od różnych linii lotniczych, serwisów umożliwiających rezerwację hoteli oraz wspomnianych wyżej serwisów kuponowych.

Tego rodzaju fałszywe wiadomości e-mail mogą zawierać szkodliwe załączniki w spakowanym pliku archiwum lub szkodliwe odsyłacze.

W podobny sposób przeprowadzane są ataki, w których wykorzystywane są odsyłacze. Nieświadomy użytkownik klika odsyłacz, który prowadzi go na zhakowaną stronę z zaszytym skryptem, ta z kolei przekierowuje go na szkodliwą stronę zawierającą exploity. Przekierowania prowadzą najczęściej do zestawu exploitów Blackhole, jednak stosowane były również inne pakiety exploitów.

Oprócz opisanego wyżej procesu szkodliwi użytkownicy wykorzystywali od czasu do czasu oficjalne sposoby publikowania treści na niektórych legalnych stronach. Eksperci z Kaspersky Lab wykryli powiadomienia z odsyłaczami do serwisu Wikipedia oraz Amazon. Cyberprzestępcy udostępniali szkodliwą zawartość, korzystając z możliwości tworzenia własnych stron na tych zasobach. Jednak szkodliwa zawartość jest szybko usuwana z takich stron, zanim jeszcze wysyłki spamowe i zawarte w nich odsyłacze trafią do odbiorców. Z tego powodu metoda ta nie zyskała popularności wśród szkodliwych użytkowników.

Spam zawierał również odsyłacze do innych legalnych zasobów. Przykładem mogą być Arkusze Google, które nadal są wykorzystywane przez oszustów w celu kradzieży poufnych danych użytkowników (głównie nazw użytkownika i haseł do kont e-mail).

Jeżeli chodzi o bardziej powszechne metody socjotechniki stosowane przez szkodliwych użytkowników, eksperci z Kaspersky Lab wciąż wykrywali fałszywą korespondencję osobistą. Tego rodzaju e-maile często cechuje tak dobre wykonanie, że nie zawsze można je od razu zidentyfikować jako spam. Podczas skanowania antywirusowego załączonych plików archiwum wykryto modyfikacje różnych szkodliwych programów.

Tłumaczenie na polski:
Witam!
Rachunek nr 754 został zapłacony.
Kwota: 130 470 rubli.
W załączeniu skan potwierdzenia wpłaty.
Proszę sprawdzić, czy dane są poprawne, ponieważ płatność nie przeszła za pierwszym razem.
Proszę o potwierdzenie otrzymania płatności i środków.
Ze względu na nadchodzące święto Nowego Roku prosimy również, aby nasze polecenie zostało wykonane tak szybko, jak to możliwe.
Z poważaniem
Ivan Lavrov
CFO, ZAO NEFT Rosja