Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam a hazard online - pewny przegrany

Tagi:

Któż z nas nie marzy o tym, że kiedyś uśmiechnie się do niego fortuna i obsypie niezmierzonym bogactwem bez najmniejszego wysiłku z naszej strony? Czasami tak bardzo wciągamy się w hazard, że nie zdajemy sobie sprawy, że zamiast wygrać upragnioną fortunę wyrzucamy po prostu pieniądze w błoto. Hazard traktujemy nie tylko jako sposób na wygranie pieniędzy, ale również możliwość spróbowania swojego szczęścia, wierząc, że los w końcu się do nas uśmiechnie.       

Zjawiska występujące w realnym świecie szybko zdobywają popularność w świecie wirtualnym. Gry hazardowe nie są tu wyjątkiem: większość z nich przystosowała się do specyfiki internetu i posiada ugruntowaną pozycję online. Jednak, podobnie jak w przypadku branży hazardowej w realnym świecie, obok popularnych legalnych zasobów online działają ich wersje nielegalne lub jawnie oszukańcze. Te ostatnie wykorzystują spam w celu promowania swoich usług, przyciągając osoby, które chcą zarobić łatwe pieniądze. Jak oprzeć się pokusie i nie wpaść w pułapkę cyberprzestępców podczas typowania na wyścigach konnych lub grania w pokera online. Przyjrzyjmy się bliżej najpopularniejszym rodzajom oszustw hazardowych związanych z wysyłkami spamowymi.      

Rozbój w biały dzień czy niewinny zakład?

Zważywszy na to, że oszustwa są niezwykle rozpowszechnione i zazwyczaj uchodzą oszustom płazem, można zastanawiać się nad tym, dlaczego miłośnicy hazardu z całego świata tak garną się do internetu? Legislacja odgrywa istotną rolę w przypadku kasyn internetowych. W wielu państwach kasyna są całkowicie zakazane (np. w niektórych państwach muzułmańskich, takich jak Zjednoczone Emiraty Arabskie czy Palestyna legalne kasyna po prostu nie istnieją) lub są zakazane poza wyznaczonymi strefami hazardu. Niewiele osób jest skłonnych lub może pojechać do innego kraju czy regionu, żeby uprawiać hazard, dlatego korzystają z gier hazardowych online. Strony te są hostowane głównie w krajach, gdzie hazard jest legalny; jednak hostowana tam strona kasyna będzie dostępna dla użytkowników z całego świata. Taka sytuacja odpowiada oszustom, ponieważ ofiary oszukańczych kasyn będą miały trudności ze znalezieniem właścicieli strony, która już zniknęła z internetu, a dodatkowo została zarejestrowana w innej części świata.      

Wysyłki spamowe reklamujące kasyna online są wysyłane we wszystkich głównych językach świata, większość jednak pojawia się w języku angielskim. Zwykle zawierają krótkie wiadomości, odsyłacz do jednego zasobu w sieci (strona reklamowanego kasyna) oraz obietnice dużych wygranych i bonusów. 

01_auto.png

Oszukańcza strona hazardowa jest zaprojektowana w taki sposób, że przyciąga uwagę użytkownika, nawet jeśli znalazł się na niej przypadkowo. Zdjęcia pięknych krupierek, kolorowe obrazy stołów z ruletkami, lśniące skrzynie skarbów, wulkany wybuchające pieniędzmi – wszystkie te zdjęcia są wykorzystywane jako wabik. Jednak za krupierkami o wyglądzie modelek czai się grupa cyberprzestępców.   

02_auto.png

Aby mieć dostęp do reklamowanych kosztowności, użytkownik musi pobrać oprogramowania do gier hazardowych. Nowy użytkownik będzie nakłaniany do kliknięcia i uruchomienia pliku .EXE    niezależnie od tego, które miejsce kliknie na stronie. Należy zauważyć, że jest to najpopularniejszy format plików wykorzystywany przez cyberprzestępców do rozprzestrzeniania szkodliwego oprogramowania. W tym przypadku jednak, ryzyko nie jest tak duże: główne pułapki czyhające na potencjalnych hazardzistów pojawią się później.   

Po tym, jak użytkownik przygotuje swój komputer na flirt z Fortuną, zrealizowany zostanie jeden z następujących dwóch scenariuszy, z których oba są korzystne dla cyberprzestępców. 

W pierwszym scenariuszu użytkownika zachęca się, aby zagrał w pierwszą grę za darmo. Warto wspomnieć, że zawsze w nią wygrywa. To stanowi miłą niespodziankę dla gracza i zachęca go do dalszej gry. Zanim jednak zacznie drugą grę, użytkownik musi zarejestrować się na stronie kasyna i z góry zapłacić opłatę subskrypcyjną.

Drugi scenariusz jest prostszy – na konto użytkownika zostaje wpłacona duża kwota pieniędzy natychmiast po tym, jak zarejestruje się i zapłaci subskrypcję. Jednak jeszcze nikomu nie udało się zagarnąć tych pieniędzy, podobnie jak tych, które wygrał „całkowicie przypadkowo” w pierwszej bezpłatnej grze.    

Jest to wyrafinowana sztuczka, która ma pokazać, jak prosto można wygrać, i zachęcić użytkowników do zarobienia łatwych pieniędzy. Jednak strona hazardowa znika po krótkim czasie - wraz z opłatą subskrypcyjną zapłaconą przez łatwowiernego użytkownika i jego „wygraną”.    

Dla niektórych opłata subskrypcyjna może wydawać się niewielka, należy jednak wziąć pod uwagę skalę oszukańczej aktywności: najpierw zostaje stworzona strona kasyna, wkrótce potem przeprowadza się rozległą kampanię promocyjną wykorzystującą spam, a następnie strona znika wraz ze wszystkimi opłatami subskrypcyjnymi zapłaconymi przez użytkowników. 

W jaki sposób użytkownicy mogą odróżnić oszukańczą stronę hazardową od legalnej.

  • Główna różnica polega na tym, że każde legalne kasyno będzie posiadało odpowiednią licencję. Strony stworzone w celach oszukańczych nie posiadają takich licencji. 
  • Duży, cieszący się dobra reputacją zasób online nigdy nie podjąłby się kampanii reklamowej za pośrednictwem spamu: szkody na jego reputacji przeważyłyby korzyści związane ze zdobyciem nowych klientów. 
  • Oszukańcze kasyno jest zwykle tworzone na krótko przed przeprowadzeniem kampanii spamowej i ma krótką żywotność – zwykle jeden rok.
  • Oszuści starają się nie wydawać dużo pieniędzy podczas tworzenia swoich stron, dlatego wolą wykorzystywać tanie strefy domen, takie jak NET, BIZ, INFO. W nazwach stron regularnie wykorzystuje się niektóre specyficzne terminy, takie jak (kasyno, Złoto, Pałac, rubin).       

Jeżeli trafisz na kasyno odpowiadające powyższemu opisowi, radzimy zignorować wszelkie obietnice dużych zysków. Szanse, że uzyskasz wygraną lub pieniądze, które wydasz na oszukańczej stronie, są znikome. 

Loteria: Wygrać, nie grając

Nawet jeśli użytkownik nie nabierze się na kolorowe banery kasyn online i nie jest szczególnie zainteresowany hazardem, powinien wystrzegać się oszukańczych wiadomości e-mail informujących odbiorcę, że wygrał na loterii. Jest to powszechna sztuczka, za pomocą której oszuści próbują wyłudzić pieniądze od łatwowiernych użytkowników. W takim przypadku, głównym celem wiadomości spamowej wysłanej przez przestępców jest zachęcenie użytkowników do odwiedzenia strony, która obiecuje ogromne pieniądze.    

Istnieje kilka rodzajów wiadomości wykorzystywanych przez oszustów.

Jednym z nich jest fałszywa wiadomość imitująca oficjalny list od organizacji, która rzeczywiście przeprowadza losowanie nagród spośród osób, które zakupiły bilety loteryjne, lub zarejestrowanych użytkowników określonego serwisu. Poniżej znajduje się przykład oszukańczego e-maila, który został wysłany w imieniu znanej amerykańskiej loterii Powerball. Wiadomość informuje, że adres e-mail użytkownika wygrał 5,5 milionów dolarów. Jednak, tak jak w przypadku większości loterii, aby wygrać, uczestnicy muszą najpierw trafić odpowiednie numery. Adres e-mail sam w sobie nie może wygrać ani stracić żadnych pieniędzy. Być może sama wzmianka tak ogromnej kwoty ma sprawić, że odbiorcy zapomną o zdrowym rozsądku.     

03_auto.png

Drugim rodzajem takich listów jest e-mail pochodzący od osób, które wygrały na loterii ogromną sumę. Jest to zazwyczaj małżeństwo, które nie ma pojęcia, co zrobić z fortuną, jaka przypadła im w udziale,  

04_auto.png

Stosowane jest również podobne oszustwo związane z loterią, w którym wiadomość e-mail pochodząca od członka tzw. komitetu loteryjnego prosi odbiorcę o odebranie wygranej zamiast osoby, która nie zgłosiła się po nią. Wiadomości te stanowią zasadniczo odmianę niesławnego przekrętu nigeryjskiego.

Działania oszustów nie są niczym nowym. Użytkownik zostaje poinformowany, że musi uiścić pewną opłatę w celu sformalizowania odbioru wygranej lub zapłacić za przelew pieniężny, zanim otrzyma wygraną. Jeszcze inny scenariusz przewiduje przekazanie odsetka kwoty wygranej na loterii nieuczciwemu członkowi komitetu loteryjnego. Kwota ta jest znikoma w porównaniu z obiecaną sumą i łatwowierny użytkownik może dać się nabrać. Nie trzeba mówić, że tajemniczy fundator znika i ucina wszelkie kontakty, po tym jak użytkownik przeleje żądaną kwotę; wszelkie próby skontaktowania się z wymienionymi w oszukańczych e-mailach organizacjami przy użyciu ich właściwych adresów są bezskuteczne.        

Istnieje kilka czynników, które mogą pomóc zidentyfikować fałszywą wiadomość.

  • Odbiorca w rzeczywistości nie zarejestrował się w zasobie online, który rzekomo wysłał daną wiadomość. I/lub nie zakupił losu.
  • W wiadomości można przeczytać, że zwycięzców/adresy e-mail wybrano losowo, np.: „Twój adres został losowo wybrany przez nas w internecie”, „Należymy do czwórki losowo wybranych zwycięzców” itd. Żadna legalna organizacja nie skontaktowałaby się losowo z osobami, oferując, że przekaże im miliony dolarów.  
  • Adresy pola Od oraz wszelkie inne informacje kontaktowe w oczywisty sposób nie są oficjalne. Najczęściej nadawca i adresy kontaktowe są zarejestrowane na darmowym serwisie e-mail  (Yahoo, Gmail itd).
  • Użytkownikowi zaleca się skontaktowanie się na nieoficjalny adres e-mail (darmowy serwis) w celu otrzymania rzekomej wygranej na loterii.

Wyścigi konne

Wiadomości e-mail dotyczące typowania na wyścigach konnych to kolejny rodzaj oszustwa, które jest szczególnie popularne wśród spamerów „hazardowych”. Wyścigi konne od dawna stanowią ulubiony obszar oszustw związanych z zakładami oraz innych rodzajów oszustw. Jednak cyberprzestrzeń zapewnia przestępcom nowe możliwości. 

Spam związany z totalizatorem jest szczególnie rozpowszechniony w Japonii, ale również coraz częściej występuje w Stanach Zjednoczonych i Rosji. Fanów totalizatora i zakładów zaprasza się do odwiedzenia strony internetowej, która rzekomo pomoże poprawić ich pozycję materialną.  

05_auto.png
Wiadomość zawierająca ofertę prognozowania zwycięzców wyścigów konnych na podstawie wielu czynników (rasa, warunki pogodowe itd.)  

Na pierwszym etapie takich wiadomości chodzi o przyciągnięcie uwagi odbiorców poprzez zwabienie ich na stronę internetową, która mogłaby skusić nawet wytrawnego hazardzistę. W przeciwieństwie do wcześniej wymienionych rodzajów hazardu, na wyścigi konne duży wpływ mają czynniki zewnętrzne (pogoda, kierunek wiatru, rasy koni, a nawet ich nastrój). Właściciele reklamowanych stron podejmują się przewidzenia lub określenia wszystkich tych parametrów, co rzekomo zmaksymalizuje szanse klienta na wygraną.   

Aby uzyskać szczegółową prognozę, potencjalny klient musi wpłacić zaliczkę, która może stanowić dość dużą kwotę. Dokładna kwota różni się w zależności od ilości i jakości informacji dotyczących przyszłych wyścigów, o które prosi klient.  

Naturalnie, główną gwarancją, jaką daje taki zasób online, jest odszkodowanie lub bezpłatna prognoza w przypadku przegranej klienta. Jednak prognozy dostarczane po tym, jak pieniądze zostaną wpłacone, są mocno chybione. Oszuści nie zadają sobie wiele trudu, aby znaleźć niezbędne informacje, zamiast tego kopiują po prostu dane z powszechnie dostępnych stron internetowych i wysyłają je łatwowiernym klientom. Nie trzeba mówić, że oszukani klienci nie otrzymają zwrotu wpłaconych pieniędzy – ich skargi są zignorowane, a strona przestaje być aktywna.   

06_auto.png
Oferta zakupu informacji, które zapewnią 93,7% prawdopodobieństwo wygranej 

Doping spamowy

Podobne oszustwo polega na proponowaniu sprzedaży informacji dotyczących przyszłych wyników („gwarantowany zwycięzca”) w ustawionym meczu sportowym. Jednak o ile opisane wyżej oszukańcze oferty przynajmniej „udają”, że są legalne, tego rodzaju oferta jest bezsprzecznie nielegalna w wielu krajach. W Stanach Zjednoczonych sportowiec ryzykuje zniszczeniem sobie kariery i reputacji, jeśli będzie zamieszany w ustawianie wyników. Również w Europie wprowadzane jest coraz bardziej restrykcyjne prawo, które karze osoby stojące za takimi incydentami.        

07_auto.png
Oszuści oferują, że zdobędą informacje o “na 100% pewnych wynikach meczy” i pobiją bukmacherów

A zatem, nie należy brać na serio e-maili, które oferują pewne wyniki przyszłych wydarzeń sportowych. Jeśli zapłacisz za takie informacje, najprawdopodobniej okażą się wątpliwej jakości lub „szanowana firma”, która wysłała taką ofertę, zniknie, jak tylko otrzyma płatność, bez przekazania ci poprawnego wyniku, który masz obstawić.   

Naginanie prawa

Nie ma wątpliwości, że wiele osób interesuje się hazardem. Przypływ adrenaliny i możliwość wygrania ogromnej sumy często przysłania zdrowy rozsądek. Jednak chwila zastanowienia się zwykle wystarczy, aby zdać sobie sprawę, że takie oferty wysyłane w spamie zwykle są zbyt piękne, aby były prawdziwe.  

Jeśli przyjrzymy się wszystkim wymienionym wyżej przykładom, okazuje się, że oszuści proszą odbiorców o nagięcie lub złamanie prawa. Niezależnie od tego, czy jest to gra w nielegalnym kasynie, zgarnięcie niespodziewanej wygranej zamiast prawowitego zwycięzcy, który nie zgłosił się po nagrodę, czy próba zdobycia wysokiej wygranej poprzez zakupienie wyników ustawionych meczy – tylko od ciebie i twojego sumienia zależy, czy skorzystasz z tego rodzaju propozycji.

Jeżeli lubisz hazard, ale chcesz, aby twoja wygrana lub przegrana zależała od szczęścia, a nie od oszustów, przestrzegaj poniższych prostych zasad: 

  • Nigdy nie rejestruj się na stronach internetowych, które reklamują swoją działalność za pomocą wysyłek spamowych.
  • Typuj tylko na stronach cieszących się dobrą reputacją. Sprawdź w internecie recenzje użytkowników dotyczące danej strony.
  • Ignoruj wiadomości e-mail, które kuszą ogromną sumą pieniędzy, którą możesz wygrać, nie robiąc nic, lub którą rzekomo już wygrałeś na loterii.   
  • Nigdy nie bierz udziału w projektach lub przedsięwzięciach, o których wiesz, że są nielegalne.

Na długo przed nadejściem internetu każdy wiedział, że grając z profesjonalnym kanciarzem straci pieniądze. Jak widać, kanciarze wprawdzie zmodyfikowali swoje metody odpowiednio do ery internetowej, ale jedna rzecz nie uległa zmianie - nadal próbują wyciągać od ludzi pieniądze. Po co ryzykować pieniądze w grze, która zawsze jest ustawiona?