Analitycy z Kaspersky Lab wykryli masowe wysyłki niechcianych wiadomości e-mail, w których cyberprzestępcy odnoszą się do niedawnych tragicznych wydarzeń we Francji i oszukują użytkowników, oferując rzekome metody na zabezpieczenie się przed najgorszym. Celem atakujących są tradycyjnie pieniądze użytkowników.
Wykryte masowe wysyłki są obecnie skierowane głównie do użytkowników ze Stanów Zjednoczonych, jednak natura spamu (także tego szkodliwego) umożliwia błyskawiczne przygotowanie wersji dla innych regionów. W swoich wiadomościach spamerzy przewidują kolejne tragedie i za kilkadziesiąt dolarów oferują poradnik wideo demonstrujący rzekomo, jak można w warunkach domowych zbudować „cudowny” generator energii elektrycznej, który zabezpieczy całą rodzinę na wypadek przerw w dostawie prądu.
Temat jednej z przechwyconych wiadomości to „Krew z ulic Francji rozleje się w Stanach Zjednoczonych”. W e-mailu spamerzy opisują mroczną przyszłość Ameryki, twierdząc, że rząd ukrywa prawdę, ale już spodziewa się ataków i nie robi nic, by ostrzec obywateli. Jednak, cyberprzestępcy mają na to receptę – wystarczy jedno kliknięcie, by dowiedzieć się, jak się ochronić.
Gdy potencjalna ofiara kliknie odnośnik w wiadomości, jej oczom ukaże się strona, która jest równie szokująca. Wszystko rozpoczyna się od prezentacji, w której rzekomy dobroczyńca przekazuje poufne informacje. Narrator wspomina o cudownym generatorze, którego skonstruowanie jest tak proste, że może tego dokonać każdy. Szczęśliwy nabywca otrzyma nie tylko autonomiczne źródło energii, które będzie przydatne na wypadek tragedii, ale także zaoszczędzi na rachunkach za prąd. Generator ma oferować niezależność od tradycyjnych źródeł energii i działać niezawodnie nawet w obliczu ataku terrorystów czy klęski żywiołowej.
„Spamerzy nie od dziś wykorzystują wydarzenia i tematy o zasięgu globalnym, by grać na empatii, ciekawości i strachu użytkowników w celu zarabiania pieniędzy. Tym razem potencjalna ofiara ma wybór – może kliknąć odnośnik i widząc odtwarzany film zapłacić za niedziałający poradnik lub zorientować się, że coś jest nie tak i zignorować przekaz oszusta. Kolejna masowa wysyłka może jednak zawierać odnośnik do szkodliwego oprogramowania, które potajemnie zainstaluje się w systemie i będzie kraść dane finansowe lub szpiegować użytkownika. I chociaż z taką próbą infekcji dobre oprogramowanie antywirusowe powinno sobie poradzić bez większych problemów, to zapłacenie pieniędzy oszustowi jest już wyłącznie wolą samego użytkownika” – powiedziała Anna Wołodina, czołowy analityk spamu, Kaspersky Lab.
źródło: Kaspersky Lab
Czy ten artykuł był pomocny?
Oceniono: 0 razy