Kradzież danych, trojany i cytaty z Biblii

4 lutego, 2014

Eksperci z Kaspersky Lab wzięli pod lupę zagrożenia w formie ofert pożyczek rozsyłanych za pośrednictwem spamu. Ofiarą takich oszustw mogą paść użytkownicy, którzy odpowiadają na wiadomości spamowe. Specjaliści przygotowali kilka przydatnych wskazówek podpowiadających, jak uniknąć oszustw internetowych oraz sideł zastawionych przez nieuczciwe organizacje finansowe.

Spamowi pożyczkodawcy: drodzy i niebezpieczni

Małe organizacje i prywatni pożyczkodawcy, którzy nie są w stanie konkurować z kampaniami marketingowymi prowadzonymi na wielką skalę przez duże międzynarodowe banki, często uciekają się do mailingów elektronicznych. Nierzadko wiadomości te służą jako przykrywka dla nieuczciwych organizacji, których usługi okazują się o wiele kosztowniejsze niż wynika z reklamy. Typowe oszustwa internetowe mogą również być wykorzystywane do rozprzestrzeniania „spamu kredytowego”. W celu zgromadzenia informacji dotyczących ofiary oszuści mogą oferować pomoc w uzyskaniu pożyczki i poprosić o hasło do systemu bankowości online, trzycyfrowy kod CVV lub paszport użytkownika albo dane kontaktowe. Informacje te mogą być wykorzystywane np. do wyrobienia fałszywych dokumentów.

Preferowane narzędzia oszustów oferujących pożyczki:

  • Phishing – próba kradzieży danych finansowych użytkownika przy użyciu fałszywych stron internetowych, które imitują oficjalne witryny znanych banków i systemów e-płatności.
  • Załączniki zawierające szkodliwe oprogramowanie, które imitują formularze wniosku o pożyczkę lub zatwierdzone umowy kredytowe.

Odpowiedziałeś na wiadomość spamową? Przygotuj się na to, że twoją skrzynkę zaleje jeszcze więcej spamu!

Odpowiedź na wiadomość spamową, nawet jeśli nadawca nie zamierza korzystać z reklamowanych usług, sugeruje spamerom, że dany adres e-mail naprawdę istnieję i jest aktywnie wykorzystywany (niektórzy spamerzy wysyłają wiadomości na losowo wygenerowane listy adresów). W efekcie znacznie wzrasta liczba wiadomości reklamowych wysyłanych na taki „aktywny” adres e-mail.

„Oszuści wykorzystują wszelkiego rodzaju sztuczki w celu nabrania użytkowników. Niektórzy nadawcy przedstawiają się jako organizacje charytatywne, które niosą pomoc ludziom w potrzebie. Takie wiadomości mogą zawierać cytaty z Biblii, które przydają im większej wiarygodności. Inni chcą przyciągnąć potencjalnych klientów, obiecując im pokaźne sumy (czasem nawet do kilku milionów), których mogą udzielić w krótkim okresie czasu (od kilku godzin do kilku dni) bez zastawu, poręczycieli czy zaświadczenia o dochodach, przy minimalnej ilości dokumentów” – powiedziała Maria Vergelis, analityk spamu z Kaspersky Lab. „Należy pamiętać, że wszelka próba otwarcia załączonego „kontraktu” może prowadzić do infekcji systemu i utraty danych przechowywanych na dysku twardym”.

Rady ekspertów

  • Nie podawaj danych osobistych na podejrzanych stronach;
  • Nie wypełniaj formularzy HTML wysyłanych przez nieznanych nadawców, zwłaszcza jeśli twój komputer nie jest chroniony za pomocą programu antywirusowego, który potrafi szybko zidentyfikować i zablokować oszukańcze linki;
  • Nigdy nie przekazuj swoich danych osobistych osobom trzecim ani nie prowadź korespondencji w sprawach finansowych z nieznanymi „pożyczkodawcami”;
  • Nie uruchamiaj plików wykonywalnych ani nie otwieraj załączników, szczególnie archiwów oraz dokumentów biurowych od nieznanych nadawców (w wyjątkowych przypadkach możesz to zrobić tylko po otrzymaniu negatywnego werdyktu programu antywirusowego).

Pełna wersja raportu dotyczącego spamowych pożyczkodawców pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

źródło: Kaspersky

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]