Spam hotelowy, czyli jak cyberprzestępcy piorą brudne pieniądze

5 czerwca, 2013

Powszechnie wiadomym faktem jest, że głównym motywem działania współczesnych cyberprzestępców jest zarabianie pieniędzy. Co jednak oszuści robią, by skradzione pieniądze wyprać? Eksperci z Kaspersky Lab przechwycili niedawno interesujące wiadomości spamowe, które z pozoru wyglądają na wysłane przez przypadek na zły adres. Wnikliwa analiza wykazała jednak, że e-maile te to element sprytnie skonstruowanego mechanizmu prania brudnych pieniędzy.

Przechwycone przez ekspertów z Kaspersky Lab wiadomości docierają do potencjalnych ofiar z rozmaitych adresów e-mail zarejestrowanych najczęściej w serwisach pocztowych Google i Yahoo. W anglojęzycznej treści nadawca prosi o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny. Na pierwszy rzut oka wygląda to jak pomyłka – e-mail wysłany przypadkowo na zły adres.

Jeżeli jednak spojrzeć na te wiadomości bardziej wnikliwie, można zwietrzyć oszustwo. Po pierwsze, e-mail nie jest adresowany do konkretnej osoby. Po drugie, nie zawiera nazwy hotelu, nie mówiąc już o nazwie kraju, w którym zamierza przebywać rzekomy gość. Zamiast tego pojawiają się takie sformułowania jak „twój kraj” lub „twój region”, które stanowią charakterystyczne ogólniki stosowane przez spamerów rozprzestrzeniających masowe wysyłki. Co więcej, język użyty w tych e-mailach wydaje się nieco nienaturalny i brzmi podejrzanie zważywszy na to, że ich autorami są rzekomo osoby, dla których angielski jest rodzimym językiem. Przysłowiowym gwoździem do trumny jest to, że tekst zawiera błędy gramatyczne i interpunkcyjne.

klp spam pranie brudnych pieniedzy big

Gdzie tkwi haczyk?

W rzeczywistości omawiane wiadomości stanowią element oszukańczej kampanii stosowanej przez cyberprzestępców w celu prania brudnych pieniędzy uzyskanych przy użyciu skradzionych kart kredytowych. Jeżeli odbiorca takiego e-maila okaże się pracownikiem hotelu i odpowie na niego, oszuści wyślą do niego kolejną wiadomość zawierającą informacje dotyczące karty kredytowej oraz prośbę o pobranie kwoty, która znacznie przewyższa cenę rezerwacji. Różnicę należy przelać na wskazany adres za pośrednictwem Western Union. Oszust twierdzi, że jest ona przeznaczona dla agenta biura podróży organizującego wyjazd. Autorzy takich wiadomości wymyślają różne powody, dla których agent nie jest w stanie pobrać kwoty z karty, a potencjalny turysta sam nie może dokonać przelewu. Niedługo po tym oszuści anulują rezerwację, odzyskując pozostałą część sumy, która w tym momencie jest już „wyprana”. 

Tego rodzaju oszukańcze wiadomości są zazwyczaj wysyłane na adresy korporacyjne, szczególnie te, które zawierają słowo „info”. Jeżeli odbiorca odpowie na przynajmniej jedną z takich wiadomości, kolejne zaczną się pojawiać w jego skrzynce pocztowej z niespodziewaną regularnością. Tego rodzaju oszustwo stanowi mniej znany wariant przekrętu nigeryjskiego. Jest stosowane od wielu lat, z tą różnicą, że wcześniej cyberprzestępcy wysyłali menedżerom hoteli fałszywe czeki, a następnie anulowali rezerwacje i otrzymywali zwrot. Dzisiaj, w dobie rozpowszechnienia bankowości online, cyberprzestępcy wykorzystują głównie skradzione karty kredytowe. 

„Wszystkim użytkownikom zalecamy usuwanie takich e-maili”, mówi Daria Gudkowa, szefowa działu badań i analizy zawartości, Kaspersky Lab. „Pracownicy hoteli powinni wykazać szczególną ostrożność, ponieważ jeżeli nabiorą się na takie oszustwo, mogą zostać oskarżeni o udział w praniu brudnych pieniędzy”.

źródło: Kaspersky Lab

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]