Jak on to zrobił?! Czyli technika spieniężenia cyberprzestępcy

Zapewne każdy z Was zna takie pojęcia jak SPAM, KARTA KREDYTOWA, TOŻSAMOŚĆ. Ale czy ktoś z Was, zadał sobie kiedyś pytanie: "po co to wszystko?" , "jaki jest sens spamu?", "o co chodzi z tożsamością?". Pozwólcie mi wytłumaczyć jak to wygląda z tej właściwej strony...

Pieniądz. Wszystkim steruje pieniądz. Botnety, różnorakie malware, najprzeróżniejsze metody SPAM'u - wszystko kręci się wokół pieniędzy. Dokładnych działań, tych zwłaszcza prywatnych, jeszcze nikt do końca nie poznał. Jednak te które są mi znane, wydają się działać i o dziwo (!) są dobrze prosperujące.

Zacznijmy więc od samego początku, czyli od psychiki potencjalnej ofiary. Dla ułatwienia nazwijmy ją Janek. Tak więc nasz Janek lubi muzykę, sam nawet coś tam stara się grać na własnym sprzęcie i nawet mu to wychodzi. Zakupi robi zazwyczaj w internecie, bo jest tanio, szybko i po prostu wygodnie. Swoją pasją dzieli się wszędzie gdzie może, robi to również w sieci na forach muzycznych i tematycznych wortalach. I tu właściwie znajduje się zalążek SPAM'u. Od zainteresowań potencjalnej ofiary.

Wróćmy w miejsce for i sieci. Jak wiadomo, nie każda strona, nie każde forum jest prowadzone mądrze i pełną świadomością bezpieczeństwa. Tak też stanie się z forum muzycznym, na którym Janek jest zarejestrowany. Przy rejestracji podał swojego e-maila, hasło itp. W momencie włamania na takie forum, potencjalny przestępca pragnie wydobyć jak najwięcej informacji ze swojego celu. Po obejściu zabezpieczeń dobiera się do baz danych, w którym jest zapisany mail naszej ofiary. Forum okazało się duże, po wpisach można było określić że było dość popularne. Włamywacz, aby nie wyjść na minus, postanawia sprzedać posiadaną baze danych do innych osób. Tu zaczyna się znów inna droga. Taka baza może posłużyć do nieautoryzowanego dostępu do skrzynki e-mail (bo przecież w bazie były również hasła, które mogą być takie same również do maila) bądź do SPAM'u. SPAMMER, czyli osoba odpowiedzialna za wysyłanie niechcianych wiadomości/treści, wie jakie są zainteresowania osób, których dane posiada. Rozpoczyna więc masową wysyłkę e-maili na wszystkie konta z bazy. Jaki jest tego efekt? Osoby które czytają wiadomości związane chociażby w średnim stopniu z ich zainteresowaniami, mogą być ofiarami SPAM'u. Sama wiadomość może zawierać szkodliwe treści jak np. przekierowanie do strony phishingowej bądź zawierającej złośliwy kod, załącznik w postaci niewykrywalnego, szkodliwego oprogramowania (zazwyczaj jest to trojan). 

Nie jest powiedziane, że zawsze spammer będzie starał się pisać zgodnie z naszym hobby czy intencjami. Czasami po prostu nasz e-mail został wykradziony ze strony, której byliśmy członkami. W takiej sytuacji oczywiście winę ponosi administracja takowej strony.

Podsumowując: spamer masowo rozsyła wiadomości, które niekoniecznie chciane, mają przyciągnąć naszą uwagę do przeczytania bądz interakcji z jej treścią.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej