Spam po polsku

25 kwietnia, 2013

Każdy użytkownik internetu przynajmniej raz w życiu zetknął się ze spamem – nawet najlepsze skrzynki pocztowe przepuszczają raz na jakiś czas niechcianą wiadomość. Nie ma się jednak co dziwić, bowiem jak wynika ze statystyk Kaspersky Lab, ponad 70% globalnego ruchu pocztowego to właśnie spam. Większość osób zapytana o zawartość niechcianych wiadomości odpowie, że są to reklamy zachęcające do kupna specyfików na potencję lub drogich zegarków. Kilka lat temu spam faktycznie najczęściej zawierał oferty usług związanych ze zdrowiem i lekarstwami. Obecnie prawie 50% spamu stanowią oszustwa komputerowe

Język użyty w spamie teoretycznie nie ma znaczenia – niezależnie od formy wciąż mamy do czynienia z niechcianą wiadomością. W praktyce jednak spam napisany w rodzimym języku znajduje większe grono odbiorców i jest otwierany chętniej niż w przypadku wiadomości napisanych w języku obcym, jakikolwiek by on nie był. Jeszcze kilka lat temu spam napisany po polsku był rzadkością i najczęściej mieliśmy do czynienia z wiadomościami angielskimi, nieudolnie przetłumaczonymi przy pomocy automatycznego translatora. Obecnie coraz częściej w skrzynkach znaleźć można listy, które nie tylko reklamują usługi po polsku, ale niekiedy mogą prowadzić do zainfekowania komputera szkodliwym oprogramowaniem.

Szpiegując szpiega…

Na forach internetowych co jakiś czas przewija się pytanie o możliwość śledzenia telefonu lub czytania SMS-ów bez wiedzy użytkownika. Spamerzy nie pozostają obojętni na takie „oczekiwania”, tworząc strony internetowe oferujące tego typu usługi i zamieszczając linki do tych witryn w masowo wysyłanych wiadomościach.

Całkiem niedawno otrzymałem e-maila, z którego wynikało, że bez żadnych opłat mogę sprawdzić, gdzie przebywa aktualnie posiadacz telefonu komórkowego, którego numer miałem wpisać na odpowiedniej stronie. Kliknąłem odnośnik licząc na ciekawy materiał do analizy, a nie na spełnienie obietnic zawartych w treści listu. Nie zawiodłem się – odnośnik prowadził do witryny, która automatycznie i bez wiedzy użytkownika pobierała trojana, infekując tym samym system. Osoby nieposiadające żadnej ochrony antywirusowej uznałyby, że strona jest nieaktywna, nie zdając sobie sprawy, że szkodnik właśnie rozpoczął swoje działanie. Dochodzi zatem do kuriozalnej sytuacji, w której osoba chcąca bawić się w szpiega sama jest szpiegowana…

Drugi przypadek także dotyczy spamu napisanego po polsku i skierowanego do osób chcących szpiegować SMS-y wysyłane z wybranego numeru telefonu.

klp mziarek spam po polsku 01 big
Fragment wiadomości zachęcającej do odwiedzenia strony rzekomo dającej możliwość szpiegowania SMS-ów

Ten spam krąży po sieci od dłuższego czasu. W zeszłym roku o przypadku nadużyć na wskazanej w liście stronie informowały niektóre ogólnopolskie media. Tym razem odnośnik nie prowadzi do witryny ze szkodliwym oprogramowaniem. Autorzy witryny przekonują, że za jednorazową opłatę są w stanie przekazać 61 ostatnich wiadomości SMS wysłanych ze wskazanego numeru telefonu.

klp mziarek spam po polsku 02 small big
Strona informuje o zasadach działania serwisu w sposób mało precyzyjny

W regulaminie jest jednak zapis mówiący o tym, że pobranie listy 61 wiadomości kosztuje prawie 31 zł. Co gorsza, z tego samego regulaminu można się dowiedzieć, że uzyskane w ten sposób wiadomości powinny być traktowane jako zabawa i nie przedstawiają one rzeczywistego zapisu rozmów. Jeżeli ktoś chciałby złożyć reklamację, to zostanie oblany wiadrem zimnej wody, gdyż w zakładce „Kontakt” nie widnieje ani numer telefonu, ani adres mailowy. Jedyna droga kontaktu to tradycyjna poczta, a ta prowadzi … aż na Kostarykę. Co prawda na końcu regulaminu podano adres e-mail, jednak znajduje się on w domenie jednego z polskich portali oferujących bezpłatne konta poczty elektronicznej.

klp mziarek spam po polsku 03 big
Fragment regulaminu

Spam mobilny

Całkiem niedawno na konferencji dotyczącej bezpieczeństwa w internecie jeden z uczestników pokazał mi taką wiadomość SMS:

klp mziarek spam po polsku 04
SMS od nieznanego nadawcy

Okazało się, że wielu użytkowników z Polski miało problem z domeną zawartą w tym SMS-ie. Jest to serwis rozrywkowy i do jego otwarcia konieczne jest zaakceptowanie regulaminu. Niestety – regulamin nie jest dostępny do wglądu, co oznacza akceptację wszystkiego, na co będzie miał ochotę autor serwisu – w tym przypadku mieliśmy do czynienia z wysyłaniem wiadomości SMS na numery premium, po 9 zł za każdego SMS-a.

Podsumowanie

Wszystkie trzy wymienione przykłady to spam kierowany do polskich użytkowników. Wskazuje na to nie tylko treść i język użyty do napisania wiadomości, ale także polskie domeny serwisów, które są reklamowane. Jednocześnie warto podkreślić, że wiadomości SMS są szyfrowane i ich podsłuch jest bardzo trudny. Co zaś tyczy się ustalania lokalizacji posiadacza telefonu komórkowego, to możliwości takie mają jedynie operatorzy, którzy informacje o położeniu przekazują wyłącznie odpowiednim służbom, np. policji na wniosek prokuratury. Nawet wtedy lokalizowanie nie jest aż tak dokładne jak reklamują to niektóre serwisy – co do metra. Aby móc namierzyć telefon, musi być on połączony z nadajnikiem operatora komórkowego (BTS), a konkretniej z trzema nadajnikami, dzięki czemu metodą triangulacji możliwe jest wyznaczenie położenia geograficznego. Na terenach pozamiejskich dokładność tej metody może spadać nawet do około 300 metrów. W przypadku telefonów połączonych z jednym lub dwoma BTS-ami namierzanie jest jeszcze mniej dokładne.

Jak widać namierzanie telefonu nie jest takie łatwe i nie polega na łączeniu się z usługami operatora przez osoby trzecie. Warto o tym pamiętać, kiedy następnym razem otrzymamy wiadomość tego typu.

Na koniec chciałbym ostrzec przed spamem mobilnym, który w najbliższych latach będzie przybierał na sile, stwarzając coraz więcej kłopotów użytkowników. Najprostszym sposobem, by go uniknąć, jest rezygnacja z podawania swojego numeru telefonu na portalach społecznościowych i innych serwisach internetowych. 

Źródło: Kaspersky.pl

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]