Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Z miłości do ... pieniądza


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

klp_walentynki_2012.jpg Już za kilka dni na całym świecie miliony zakochanych obchodzić będą Walentynki. Niestety w branży antywirusowej święto to kojarzone jest nie tylko z wyznawaniem miłości, ale także ze wzrostem ataków cyberprzestępczych. Podobnie jak w przypadku innych świąt mających zasięg globalny, wykorzystywany jest specyficzny charakter tego szczególnego dnia, w którym ludzie wysyłają do siebie mnóstwo e-kartek z życzeniami, e-maili, linków do witryn, czy też tworzą strony fanowskie i wydarzenia na Facebooku. Daje to pole do wielu nadużyć, takich jak wysyłanie spamu o tematyce walentynkowej, tworzenie farm fanów na Facebooku czy kierowanie internautów na strony infekujące systemy operacyjne.

Pokochasz tę ofertę!

Spośród całego arsenału ataków i metod infekowania, jakimi dysponują przestępcy, w Walentynki najchętniej wykorzystywany jest spam oraz jego specyficzna odmiana - phishing. Chyba każda osoba posiadająca konto poczty elektronicznej spotkała się ze spamem. W ten sposób określamy niechcianą korespondencję, na otrzymywanie której nie wyraziliśmy zgody (zatem do grupy tej nie możemy zaliczyć mailingu). Treść takiej wiadomości to nachalna reklama i promocja najróżniejszych produktów, choć zwykło się mówić, że najczęściej są to tanie Rolexy oraz Viagra. Niejednokrotnie do wiadomości tych dołączone jest szkodliwe oprogramowanie, linki prowadzą do zupełnie innych stron niż powinny, a same oferty są nieprawdziwe i mają na celu wyłudzenie pieniędzy lub sprzedaż podróbki oryginalnego produktu.

Dla spamerów oczywistym jest, że kilka dni przed, jak i w dniu Świętego Walentego, ludzie są bardziej skorzy do kupienia przez internet kwiatów, pudełka czekoladek, pluszowego misia czy innych „symboli miłości”. Dlatego właśnie w okresie przedwalentynkowym notuje się wzrost spamu o tej tematyce, czego przykładem może być poniższy obrazek:

klp_mziarek_walentynki_2012_01.png
Przykład spamu oferującego promocyjne bukiety kwiatów, źródło: Kaspersky Lab

Jest to przykład oferty pozwalającej kupić o połowę taniej wybrany przez klienta bukiet kwiatów, niestety nakłania przy tym do skorzystania z usługi, która co miesiąc pobierać będzie 9,95 dolarów amerykańskich z karty kredytowej. Może skończyć się to niemiłą niespodzianką podczas przeglądania wyciągu z konta. Tego typu maile nie są rzadkością i bardzo często wykorzystywana jest w nich socjotechnika. Spamer próbuje manipulować i wywierać presję np. na osobach samotnych, będących bez pary po to, by zwiększyć sprzedaż poradników miłosnych czy specyfików mających zwiększyć atrakcyjność w oczach płci przeciwnej. Osoby czujące presję otoczenia mogą ulec pokusie i skorzystać z oferty co może zakończyć się na wiele sposobów, od rozczarowania i utraty pieniędzy po infekcję komputera złośliwym programem.

Kolejnym przykładem na wykorzystanie Walentynek przez cyberprzestępców są fałszywe e-kartki rozsyłane jako załącznik do e-maili. Mało kto potrafi oprzeć się pokusie otworzenia wiadomości od tajemniczego adoratora lub adoratorki, zwłaszcza w dniu zakochanych. Poniższa wiadomość to przykład phishingu. Mail miał być rzekomo rozsyłany przez firmę Hallmark, zajmującą się dystrybucją kartek okolicznościowych. Odbiorca zostaje poinformowany, że otrzymał e-kartkę od przyjaciela i aby ją odczytać, należy otworzyć załącznik.

klp_mziarek_walentynki_2012_02.png
Spam zawierający szkodliwe oprogramowanie, źródło: Kaspersky Lab

Niestety otwarcie załącznika skutkowało zainfekowaniem systemu koniem trojańskim, który pozwalał przestępcy przejąć kontrolę nad systemem oraz szpiegować użytkownika. Jednak szkodliwe oprogramowanie nie zawsze musi być dołączone bezpośrednio do wiadomości. Niekiedy w liście umieszczany jest jedynie odsyłacz mający prowadzić bezpośrednio do życzeń:

klp_mziarek_walentynki_2012_03.png
Rozpoczęcie pobierania trojana ze strony mającej zawierać e-kartkę, źródło: Kaspersky Lab

Powyżej widać, że odwiedzenie witryny, która miała zgodnie z treścią maila zawierać kartkę walentynkową, inicjowało pobieranie konia trojańskiego. Podobnie jak w poprzednim wypadku, szkodnik wykradał ważne dane, takie jak numer karty kredytowej.

Warto podkreślić, że spam jest groźny niezależnie od używanej platformy i dotyczy zarówno użytkowników tradycyjnych "pecetów", systemu Mac OS X, smartfonów czy tabletów. Obecnie na każdą z wymienionych platform istnieje szkodliwe oprogramowanie i poczta elektroniczna jest jedną z metod jego dystrybucji. Spam nie jest problemem występującym jedynie w Walentynki i nawet jeżeli w jego załączniku nie znajdziemy żadnego szkodnika, to zapycha on niepotrzebnie skrzynkę mailową i zwiększa możliwość przegapienia istotnej dla nas wiadomości. W przypadku smartfonów dochodzą do tego SMS-y z różnymi ofertami i promocjami.

Coraz więcej użytkowników posiada kilka urządzeń łączących się z internetem i brak odpowiednich zabezpieczeń na jednym z nich może skutkować utratą środków na koncie bankowym lub danych osobowych. W ankiecie przeprowadzonej na zlecenie Kaspersky Lab1 mieszkańcy dużych miast (powyżej miliona) przyznali się do korzystania z kilku platform jednocześnie. Prezentuje to poniższy wykres:

klp_mziarek_walentynki_2012_05.png

Kocham, lubię, szanuję...

W Walentynki także Facebook może stać się medium, dzięki któremu cyberprzestępcy będą w stanie zwiększyć swoje zyski. Przypadki likejackingu, ataku polegającego na nieświadomym polubieniu witryny i informowaniu o tym znajomych, znane są od dawna. Dzień zakochanych może zostać wykorzystany w podobny sposób jak to miało miejsce przy opisywanym wcześniej spamie. Internautom łatwiej kliknąć odnośnik do filmu czy zdjęcia, jeżeli dotyczy on święta przez nich obchodzonego.

Poniższy przykład likejackingu został zarejestrowany w lutym zeszłego roku. Zachęcający tytuł miał nakłonić użytkownika Facebooka do obejrzenia filmu. Dokładna treść mówi: "Walentynkowy żart obiega cały świat! Wyzywam Cię byś spróbował zobaczyć tę stronę przez pięć sekund bez śmiania się!".

klp_mziarek_walentynki_2012_06.jpg
Przykład likejackingu, źródło: http://blog.insecure.in/?p=729

Chcąc obejrzeć film, użytkownik Facebooka klikał przycisk "Play", jednak w rzeczywistości kliknięciem tym nieświadomie zaczynał „lubić” stronę i informował o tym na swoim profilu. W ten sposób także jego znajomi mogą dać się nabrać napędzając tym samym oglądalność wydarzenia na Facebooku. Niekiedy odsyłacze prowadzić mogą do zewnętrznych serwerów, co oznacza możliwość infekcji szkodliwym oprogramowaniem.

Innym niebezpieczeństwem są tak zwane farmy fanów. Zjawisko to polega na utworzeniu na Facebooku strony o tematyce będącej na topie (a Walentynki niewątpliwie takim tematem są), przyciągnięciu jak największej liczby fanów, a następnie sprzedaniu ich na portalu aukcyjnym. Działanie takie jest oczywiście niezgodne z regulaminem portalu społecznościowego, jednak możliwość zarobku niemałych pieniędzy jest dla niektórych pokusą nie do odparcia.

Fanów przyciągnąć można na różne sposoby. Jedną z metod jest wspomniany przed już likejacking. Popularne jest także organizowanie konkursów z bardzo atrakcyjnymi nagrodami, których ewentualna wygrana w losowaniu zależy wyłącznie od polubienia strony i udostępnienia jej na swojej tablicy.

Jak oszuści zarabiają na farmach fanów? Poniżej znajduje się zrzut ekranu przedstawiający jedynie małą część ofert dostępnych na serwisach aukcyjnych:

klp_mziarek_walentynki_2012_07.png
Oferty sprzedaży fanów pojawiające się na portalach aukcyjnych, źródło: Kaspersky Lab

Nic nie stoi także na przeszkodzie, by posiadając odpowiednią liczbę fanów kilkoma kliknięciami umieścić na ich tablicach reklamę strony, serwisu czy produktu. Im większa farma, tym większa szansa, że ktoś skorzysta z oferty, którą przed chwilą zobaczył na Facebooku.

O zasadach jakimi rządzi się to zjawisko pisałem w styczniu w felietonie "Kupię człowieka za 50 groszy" na Facebooku. Zachęcam do zapoznania się z jego treścią: https://www.facebook.com/notes/kaspersky-lab-polska/kupi%C4%99-cz%C5%82owieka-za-50-groszy/300834279964980.

Jak nie dostać "kosza"?

  • Nigdy nie odpowiadaj na spam, zarówno mailowy jak i SMS-owy - jest on wysyłany na losowe adresy i odpowiedź sprawi, że Twój e-mail lub numer zostanie uznany za aktywny i dodany do listy odbiorców kolejnych wysyłek.
  • Staraj się ignorować e-maile od obcych zachęcające do odwiedzenia witryny.
  • Nie otwieraj załączników e-maili bez uprzedniego przeskanowania ich aktualnym programem antywirusowym.
  • Aplikacje na smartfony i tablety pobieraj z oficjalnych sklepów. Podczas instalacji zwróć uwagę na listę zasobów, do jakich aplikacja będzie miała dostęp.
  • Zainstaluj aplikację antywirusową lub Internet Security, dzięki temu szkodliwe oprogramowanie i spam będą miały dużo mniej możliwości zainfekowania systemu.
  • Jeżeli nie jesteś pewien odnośnika znajdującego się w mailu, najlepiej wpisz go ręcznie w pasku adresu przeglądarki internetowej.

1Ankieta została przeprowadzona przez niezależną organizację badawczą "O+K" na zlecenie Kaspersky Lab. Badanie prowadzono w kilku etapach w 20 krajach na całym świecie wśród użytkowników internetu. W ostatnim etapie (przeprowadzonym w październiku 2011 r.) ankietowano 7 000 użytkowników, w tym 252 z Polski.

Źródło:
Kaspersky Lab