Nowe Technologie

Wakacyjny spam 2013

Ostatnia aktualizacja: 02.04.2013 10:56
W branży turystycznej mocno rozpoczęło się promowanie oferty letniej; oszuści również podążają za tym trendem, wykorzystując oferty letnie w kampaniach spamowych złośliwego oprogramowania.
Wakacyjny spam 2013
Foto: Glow Images/East News

 

Maile zawierające potwierdzenie rezerwacji lotu są w tym sezonie najczęstszą przynętą, zaraz po rezerwacjach hotelowych, ekstrawaganckich pakietach wycieczkowych i pożyczkach wakacyjnych. W sezonie, wakacyjny spam może osiągnąć poziom maksymalnie nawet 6% całości. A jeśli regularny "biznesowy dzień spamowy" oznacza około 1,8 miliona wszystkich wiadomości, w szczytowym sezonie mówimy o około 108000 sztukach o tematyce wakacyjnej dziennie, gdzie fałszywe potwierdzenia lotu są najbardziej rozprzestrzeniane.

Maile potwierdzające bilety lotnicze lub wpłaty stanowią blisko 60% całego spamu wakacyjnego w tym roku. Wiadomości te zwykle przemycają złośliwe oprogramowania w formie załącznika lub łącza do niebezpiecznych stron internetowych.

Drugą co do rozprzestrzeniania sezonową odmiana oszustwa jest fałszywy biuletyn promujący wczesne rezerwacje luksusowych miejsc wypoczynku na całym świecie w okazyjnych cenach. Komunikaty te są sporządzane w różnych językach, aby dopasować się do lokalizacji gdzie trafia reklama.

Używane są również pakiety wycieczkowe, oferty ubezpieczenia turystycznego oraz kredyty wakacyjne, które mają zwabić osoby planujące idealne lato.

Bitdefender dowiedział się, że Delta Air Lines i US Airways były najczęściej wybierane, jako dwie z największych linii lotniczych w USA obsługujące każdego roku miliony klientów na całym świecie. Więcej klientów oznacza większe szanse, że oszustwo będzie się opłacać.


Jak sprawdzać

  • Sprawdź stronę, której używasz do zarezerwowania lotu lub dokonania rezerwacji hotelu.
  • Zobacz, co inni mają do powiedzenia na temat danej strony rezerwacji. Przeczytaj ich komentarze i opinie o usługach tej strony.
  • Postaraj się skontaktować z przedstawicielem firmy, który może dostarczyć ci jak najwięcej informacji o rezerwacji lub miejsca na urlop.
  • Nie klikaj linków umieszczonych w e-mailach, które pojawiają się w skrzynce odbiorczej, jeśli prosiłeś o oferty podróży lub potwierdzenie rezerwacji lotów. I nigdy nie otwierać plików dołączone do tych e-maili.
  • Podczas wyjazdu na wakacje swoich marzeń, nie ogłaszaj tego na portalach społecznościowych. Pusty dom może być bardzo kuszący dla włamywaczy. Zabezpieczenie świata wirtualnego może pomóc zabezpieczyć ten realny świat.
  • Unikaj zakupów online czy bankowości elektronicznej i operacji na kontach kart kredytowych podczas korzystania z publicznych hotspotów WiFi: na lotniskach, w kawiarniach czy centrach handlowych. Nie rób tego również za pośrednictwem Internetu w hotelu.

Ostatnia kampania spamu wakacyjnego, mająca na celu budżet planujących wakacje jest wybitnie sezonowa, spam "Twój eBilet"  kierowany jest do klientów linii lotniczych Delta Air Lines. Wiadomość wymaga od ludzi potwierdzenia rezerwacji lotu i sprawdzenia informacji w załączonym pliku PDF.

Załącznik ukrywa bardzo niebezpieczną wersję trojana Sirefef z funkcjami rootkita, który zrobi bałagan w systemie operacyjnym użytkownika oraz stworzy idealne środowisko dla innych rodzin złośliwego oprogramowania skierowanego w ofiarę.

Klienci US Airways muszą uważać na dedykowany spam z prośbą o potwierdzenie kodu lotu. Niektóre takie maile zawierają linki, które przekierowują użytkowników do strony internetowej reklamy o "cudownych roślinach odchudzających.". Inne, z dokładnie taką samą nazwą i wyglądem, prowadzą użytkowników do stron związanych z Exploitem Blackhole, aby narazić ich na działanie zestawu exploitów, które dyskretnie czytają konfigurację przeglądarki użytkownika, szukają luk, a następnie atakują złośliwym oprogramowaniem - wszystko bez interakcji użytkownika.

Fałszywe prezentacje i oferty

Klasyczna taktyka spamu w początkach planowania wakacji jest nastawiona na atrakcyjne zniżki dla rezerwacji z wyprzedzeniem w luksusowych hotelach w Peru, Indiach lub na egzotycznych wyspach Oceanu Spokojnego. Podczas gdy niektóre próbki są jedynie uciążliwe, inne zawierają złośliwe linki i załączniki. Jeśli jest to spam, traktuj je ostrożnie!
Spamerzy mają na celowniku również pracowników firm, wysyłając maile z komunikatami prezentującymi lokale w zespołach budynków, konferencje, prezentacje nowych produktów lub inną działalność gospodarczą.

Oszuści rozprzestrzeniający wakacyjny spam mogą mieć różne cele: gromadzenie kontaktów aby zbudować sieć ofiar dla przyszłych kampanii malware i spamu, zbieranie danych z kart, danych osobowych lub kont FTP, które mogą być wykorzystywane do hostingu złośliwego oprogramowania kosztem ofiary.



autor: Cezary Tchorek-Helm