Spam po polsku

Każdy użytkownik internetu przynajmniej raz w życiu zetknął się ze spamem - nawet najlepsze skrzynki pocztowe przepuszczają raz na jakiś czas niechcianą wiadomość. Nie ma się jednak co dziwić, bowiem jak wynika ze statystyk Kaspersky Lab, ponad 70% globalnego ruchu pocztowego to właśnie spam. Większość osób zapytana o zawartość niechcianych wiadomości odpowie, że są to reklamy zachęcające do kupna specyfików na potencję lub drogich zegarków. Kilka lat temu spam faktycznie najczęściej zawierał oferty usług związanych ze zdrowiem i lekarstwami. Obecnie prawie 50% spamu stanowią oszustwa komputerowe

Język użyty w spamie teoretycznie nie ma znaczenia – niezależnie od formy wciąż mamy do czynienia z niechcianą wiadomością. W praktyce jednak spam napisany w rodzimym języku znajduje większe grono odbiorców i jest otwierany chętniej niż w przypadku wiadomości napisanych w języku obcym, jakikolwiek by on nie był. Jeszcze kilka lat temu spam napisany po polsku był rzadkością i najczęściej mieliśmy do czynienia z wiadomościami angielskimi, nieudolnie przetłumaczonymi przy pomocy automatycznego translatora. Obecnie coraz częściej w skrzynkach znaleźć można listy, które nie tylko reklamują usługi po polsku, ale niekiedy mogą prowadzić do zainfekowania komputera szkodliwym oprogramowaniem.

Szpiegując szpiega...

Na forach internetowych co jakiś czas przewija się pytanie o możliwość śledzenia telefonu lub czytania SMS-ów bez wiedzy użytkownika. Spamerzy nie pozostają obojętni na takie „oczekiwania”, tworząc strony internetowe oferujące tego typu usługi i zamieszczając linki do tych witryn w masowo wysyłanych wiadomościach.

Całkiem niedawno otrzymałem e-maila, z którego wynikało, że bez żadnych opłat mogę sprawdzić, gdzie przebywa aktualnie posiadacz telefonu komórkowego, którego numer miałem wpisać na odpowiedniej stronie. Kliknąłem odnośnik licząc na ciekawy materiał do analizy, a nie na spełnienie obietnic zawartych w treści listu. Nie zawiodłem się - odnośnik prowadził do witryny, która automatycznie i bez wiedzy użytkownika pobierała trojana, infekując tym samym system. Osoby nieposiadające żadnej ochrony antywirusowej uznałyby, że strona jest nieaktywna, nie zdając sobie sprawy, że szkodnik właśnie rozpoczął swoje działanie. Dochodzi zatem do kuriozalnej sytuacji, w której osoba chcąca bawić się w szpiega sama jest szpiegowana...

Drugi przypadek także dotyczy spamu napisanego po polsku i skierowanego do osób chcących szpiegować SMS-y wysyłane z wybranego numeru telefonu.

Fragment wiadomości zachęcającej do odwiedzenia strony rzekomo dającej możliwość szpiegowania SMS-ów

Ten spam krąży po sieci od dłuższego czasu. W zeszłym roku o przypadku nadużyć na wskazanej w liście stronie informowały niektóre ogólnopolskie media. Tym razem odnośnik nie prowadzi do witryny ze szkodliwym oprogramowaniem. Autorzy witryny przekonują, że za jednorazową opłatę są w stanie przekazać 61 ostatnich wiadomości SMS wysłanych ze wskazanego numeru telefonu.

Strona informuje o zasadach działania serwisu w sposób mało precyzyjny

W regulaminie jest jednak zapis mówiący o tym, że pobranie listy 61 wiadomości kosztuje prawie 31 zł. Co gorsza, z tego samego regulaminu można się dowiedzieć, że uzyskane w ten sposób wiadomości powinny być traktowane jako zabawa i nie przedstawiają one rzeczywistego zapisu rozmów. Jeżeli ktoś chciałby złożyć reklamację, to zostanie oblany wiadrem zimnej wody, gdyż w zakładce „Kontakt” nie widnieje ani numer telefonu, ani adres mailowy. Jedyna droga kontaktu to tradycyjna poczta, a ta prowadzi ... aż na Kostarykę. Co prawda na końcu regulaminu podano adres e-mail, jednak znajduje się on w domenie jednego z polskich portali oferujących bezpłatne konta poczty elektronicznej.

Fragment regulaminu

Spam mobilny

Całkiem niedawno na konferencji dotyczącej bezpieczeństwa w internecie jeden z uczestników pokazał mi taką wiadomość SMS:

SMS od nieznanego nadawcy

Okazało się, że wielu użytkowników z Polski miało problem z domeną zawartą w tym SMS-ie. Jest to serwis rozrywkowy i do jego otwarcia konieczne jest zaakceptowanie regulaminu. Niestety - regulamin nie jest dostępny do wglądu, co oznacza akceptację wszystkiego, na co będzie miał ochotę autor serwisu – w tym przypadku mieliśmy do czynienia z wysyłaniem wiadomości SMS na numery premium, po 9 zł za każdego SMS-a.

Podsumowanie

Wszystkie trzy wymienione przykłady to spam kierowany do polskich użytkowników. Wskazuje na to nie tylko treść i język użyty do napisania wiadomości, ale także polskie domeny serwisów, które są reklamowane. Jednocześnie warto podkreślić, że wiadomości SMS są szyfrowane i ich podsłuch jest bardzo trudny. Co zaś tyczy się ustalania lokalizacji posiadacza telefonu komórkowego, to możliwości takie mają jedynie operatorzy, którzy informacje o położeniu przekazują wyłącznie odpowiednim służbom, np. policji na wniosek prokuratury. Nawet wtedy lokalizowanie nie jest aż tak dokładne jak reklamują to niektóre serwisy – co do metra. Aby móc namierzyć telefon, musi być on połączony z nadajnikiem operatora komórkowego (BTS), a konkretniej z trzema nadajnikami, dzięki czemu metodą triangulacji możliwe jest wyznaczenie położenia geograficznego. Na terenach pozamiejskich dokładność tej metody może spadać nawet do około 300 metrów. W przypadku telefonów połączonych z jednym lub dwoma BTS-ami namierzanie jest jeszcze mniej dokładne.

Jak widać namierzanie telefonu nie jest takie łatwe i nie polega na łączeniu się z usługami operatora przez osoby trzecie. Warto o tym pamiętać, kiedy następnym razem otrzymamy wiadomość tego typu.

Na koniec chciałbym ostrzec przed spamem mobilnym, który w najbliższych latach będzie przybierał na sile, stwarzając coraz więcej kłopotów użytkowników. Najprostszym sposobem, by go uniknąć, jest rezygnacja z podawania swojego numeru telefonu na portalach społecznościowych i innych serwisach internetowych. 

Źródło: Kaspersky.pl



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej