Oszuści wcześniej niż zawsze rozpoczęli kampanie wakacyjnego malware’u

28 marca, 2013

Maile zawierające potwierdzenie rezerwacji lotu są w tym sezonie najczęstszą przynętą, zaraz po rezerwacjach hotelowych, ekstrawaganckich pakietach wycieczkowych i pożyczkach wakacyjnych. W sezonie, wakacyjny spam może osiągnąć poziom maksymalnie nawet 6% całości. A jeśli regularny „biznesowy dzień spamowy” oznacza około 1,8 miliona wszystkich wiadomości, w szczytowym sezonie mówimy o około 108000 sztukach o tematyce wakacyjnej dziennie, gdzie fałszywe potwierdzenia lotu są najbardziej rozprzestrzeniane.

Maile potwierdzające bilety lotnicze lub wpłaty stanowią blisko 60% całego spamu wakacyjnego w tym roku. Wiadomości te zwykle przemycają złośliwe oprogramowania w formie załącznika lub łącza do niebezpiecznych stron internetowych.

Drugą co do rozprzestrzeniania sezonową odmiana oszustwa jest fałszywy biuletyn promujący wczesne rezerwacje luksusowych miejsc wypoczynku na całym świecie w okazyjnych cenach. Komunikaty te są sporządzane w różnych językach, aby dopasować się do lokalizacji gdzie trafia reklama.

Używane są również pakiety wycieczkowe, oferty ubezpieczenia turystycznego oraz kredyty wakacyjne, które mają zwabić osoby planujące idealne lato.

Bitdefender dowiedział się, że Delta Air Lines i US Airways były najczęściej wybierane, jako dwie z największych linii lotniczych w USA obsługujące każdego roku miliony klientów na całym świecie. Więcej klientów oznacza większe szanse, że oszustwo będzie się opłacać.

Aby uchronić się przed wakacyjnymi oszustwami zapoznaj się z kilkoma wskazówkami, jak zachować bezpieczeństwo podczas planowania idealnych wakacji:

  • Sprawdź stronę, której używasz do zarezerwowania lotu lub dokonania rezerwacji hotelu.
  • Zobacz, co inni mają do powiedzenia na temat danej strony rezerwacji. Przeczytaj ich komentarze i opinie o usługach tej strony.
  • Postaraj się skontaktować z przedstawicielem firmy, który może dostarczyć ci jak najwięcej informacji o rezerwacji lub miejsca na urlop.
  • Nie klikaj linków umieszczonych w e-mailach, które pojawiają się w skrzynce odbiorczej, jeśli prosiłeś o oferty podróży lub potwierdzenie rezerwacji lotów. I nigdy nie otwierać plików dołączone do tych e-maili.
  • Podczas wyjazdu na wakacje swoich marzeń, nie ogłaszaj tego na portalach społecznościowych. Pusty dom może być bardzo kuszący dla włamywaczy. Zabezpieczenie świata wirtualnego może pomóc zabezpieczyć ten realny świat.
  • Unikaj zakupów online czy bankowości elektronicznej i operacji na kontach kart kredytowych podczas korzystania z publicznych hotspotów WiFi: na lotniskach, w kawiarniach czy centrach handlowych. Nie rób tego również za pośrednictwem Internetu w hotelu.

Więcej szczegółów i przykłady już istniejącego spamu znajdziesz poniżej:

Ostatnia kampania spamu wakacyjnego, mająca na celu budżet planujących wakacje jest wybitnie sezonowa, spam „Twój eBilet” kierowany jest do klientów linii lotniczych Delta Air Lines. Wiadomość wymaga od ludzi potwierdzenia rezerwacji lotu i sprawdzenia informacji w załączonym pliku PDF.

letni oszusci

Załącznik ukrywa bardzo niebezpieczną wersję trojana Sirefef z funkcjami rootkita, który zrobi bałagan w systemie operacyjnym użytkownika oraz stworzy idealne środowisko dla innych rodzin złośliwego oprogramowania skierowanego w ofiarę.

Klienci US Airways muszą uważać na dedykowany spam z prośbą o potwierdzenie kodu lotu. Niektóre takie maile zawierają linki, które przekierowują użytkowników do strony internetowej reklamy o „cudownych roślinach odchudzających.”. Inne, z dokładnie taką samą nazwą i wyglądem, prowadzą użytkowników do stron związanych z Exploitem Blackhole, aby narazić ich na działanie zestawu exploitów, które dyskretnie czytają konfigurację przeglądarki użytkownika, szukają luk, a następnie atakują złośliwym oprogramowaniem – wszystko bez interakcji użytkownika.

letni oszusci 2

Klasyczna taktyka spamu w początkach planowania wakacji jest nastawiona na atrakcyjne zniżki dla rezerwacji z wyprzedzeniem w luksusowych hotelach w Peru, Indiach lub na egzotycznych wyspach Oceanu Spokojnego. Podczas gdy niektóre próbki są jedynie uciążliwe, inne zawierają złośliwe linki i załączniki. Jeśli jest to spam, traktuj je ostrożnie!
Spamerzy mają na celowniku również pracowników firm, wysyłając maile z komunikatami prezentującymi lokale w zespołach budynków, konferencje, prezentacje nowych produktów lub inną działalność gospodarczą.

letni oszusci 1

Atak nie zawsze jest wymierzony w osobę, która otrzymała wiadomość. Czasami są one środkiem do większego celu, jak na przykład pracodawcy danej osoby. Pracownik Jednakże nie może dawać atakującemu sposobności.

Oszuści rozprzestrzeniający wakacyjny spam mogą mieć różne cele: gromadzenie kontaktów aby zbudować sieć ofiar dla przyszłych kampanii malware i spamu, zbieranie danych z kart, danych osobowych lub kont FTP, które mogą być wykorzystywane do hostingu złośliwego oprogramowania kosztem ofiary. To wszystko zależy od potrzeb atakującego.

Uwaga: Wszystkie nazwy produktów i firm wymienione w niniejszym dokumencie są zamieszczone wyłącznie w celach identyfikacji i są własnością i mogą być znakami towarowymi ich właścicieli.

Źródło: Marken Systemy Antywirusowe oficjalny dystrybutor marki Bitdefender w Polsce.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]