eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Spam w I kw. 2013 r.

Spam w I kw. 2013 r.

2013-05-15 09:55

Spam w I kw. 2013 r.

Spam w I kw. 2013 r. © Tijana - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (18)

Według raportu spamowego firmy Kaspersky Lab, w I kwartale 2013 r. ilość niechcianej korespondencji w ruchu pocztowym zwiększyła się nieznacznie (+0,53 punktu procentowego) i wynosiła średnio 66,55%. Wzrost odsetka wiadomości e-mail ze szkodliwymi załącznikami również był niewielki, na poziomie 3,3%, natomiast udział wiadomości phishingowych zmniejszył się ponad czterokrotnie i wynosił 0,0004%.

Przeczytaj także: Spam po polsku

Spam na świeczniku

W pierwszym kwartale 2013 roku miało miejsce kilka głośnych wydarzeń: śmierć wenezuelskiego prezydenta Hugo Chaveza, rezygnacja Papieża Benedykta XVI oraz oficjalna inauguracja Papieża Franciszka. Jak zwykle, wydarzenia tego formatu nie mogły umknąć uwadze spamerów. Powszechne zainteresowanie tymi tematami wykorzystali dystrybutorzy szkodliwych odsyłaczy i oszukańczych wiadomości e-mail. Jednocześnie cyberprzestępcy nie zapomnieli o innych metodach socjotechniki.

Gorące wiadomości ze szkodliwymi odsyłaczami

Po śmierci prezydenta Wenezueli w ruchu spamowym pojawiły się e-maile o prowokujących tytułach CIA „DELETED” Venezuela's Hugo Chavez? Ich autorzy czynili aluzję do udziału amerykańskiego rządu i CIA w śmierci Hugo Chaveza i sugerowali odbiorcy, aby kliknął odsyłacz w celu obejrzenia związanego z tym tematem filmu.

fot. mat. prasowe

Spam

Po śmierci prezydenta Wenezueli w ruchu spamowym pojawiły się e-maile o prowokujących tytułach CIA „DELETED” Venezuela's Hugo Chavez


Odsyłacz ten prowadził w rzeczywistości do zhakowanej legalnej strony, która następnie przekierowywała użytkowników do szkodliwego zasobu zawierającego zaciemniony skrypt java. Jeżeli system operacyjny potencjalnej ofiary odpowiadał określonym parametrom, na jej komputerze instalowany był szkodliwy program za pomocą exploita, który Kaspersky Lab proaktywnie wykrywa jako HEUR:Exploit.Java.CVE-2012-0507.gen.

Jednak Hugo Chavez nie był jedynym ośrodkiem zainteresowania oszustów w pierwszym kwartale 2013 r. Inna masowa wysyłka zawierająca sensacyjne „wiadomości” i szkodliwy odsyłacz próbowała zwabić użytkowników na nazwisko nowego papieża. E-maile te imitowały doniesienia informacyjne BBC lub CNN i zachęcały odbiorców do poczytania o papieżu. W szczególności, jeden z nagłówków namawiał do udziału w dyskusji o Jego Świątobliwości, wobec którego wysunięto rzekomo zarzuty dotyczące nadużyć seksualnych.

fot. mat. prasowe

Wiadomość spamowa

E-maile imitujące doniesienia informacyjne BBC lub CNN i zachęcały odbiorców do poczytania o papieżu


Omawiany atak spamowy przypominał wersję żerującą na Hugo Chavezie: po kliknięciu odsyłacza użytkownik był przekierowywany na zhakowaną stronę, z której na jego komputer pobierany był exploit (pochodzący najczęściej z zestawu exploitów Blackhole) infekujący maszynę szkodliwym programem.

Co ciekawe, tworząc fałszywe powiadomienia o newsach, oszuści nie ustrzegli się błędów w nagłówkach: np. wysyłając wiadomości pochodzące rzekomo z CNN, pozostawili słowo „BBC” w polu „Od” wiadomości e-mail.

Wykorzystanie gorących newsów w połączeniu z odsyłaczami do rzekomo sensacyjnych zdjęć i filmów to jedna z ulubionych sztuczek spamerów stosowana w celu rozprzestrzeniania szkodliwego oprogramowania. Już wcześniej pojawiły się podobne wysyłki oferujące odbiorcy zdjęcia Osamy bin Ladena, kompromitujący materiał dotyczący Baracka Obamy itd. Mimo różnorodności tematów wykorzystywanych przez spamerów rezultat kliknięcia odsyłaczy zawartych w takich wiadomościach jest zawsze taki sam – na komputer użytkownika próbuje pobrać się szkodliwe oprogramowanie.

Spam „nigeryjski” a wydarzenia w Wenezueli

Oszuści „nigeryjscy” zawsze próbowali wykorzystywać do swoich celów brak stabilności w kraju, nie mogli więc przeoczyć wydarzeń w Wenezueli. W pierwszym kwartale 2013 roku odnotowaliśmy kilka masowych wysyłek w różnych językach wykorzystujących globalne zainteresowanie tym tematem.

Taktyki zastosowane w poniższym anglojęzycznym e-mailu to standard w oszustwach nigeryjskich: wiadomość została rzekomo napisana przez osobę będącą blisko elity rządzącej, która prosi o pomoc w wywiezieniu pieniędzy z kraju, zanim zostaną przywłaszczone przez nowy rząd.

fot. mat. prasowe

Fałszywa wiadomość email

Taktyki zastosowane w anglojęzycznym e-mailu to standard w oszustwach nigeryjskich


Listy nigeryjskie z podobną treścią ale innymi nazwiskami pojawiły się też po śmierci libijskiego przywódcy Muammara Kadafiego oraz po aresztowaniu byłego prezydenta Egiptu Hosni Mubaraka.
Przeczytaj także: Spam V 2014 Spam V 2014

 

1 2 ... 5

następna

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: