Daria Gudkowa
5 czerwca 2013 Uwaga! Oszustwo! Daria Gudkowa 23 września 2011 Spam i YouTube: związek z długim stażem Daria Gudkowa 14 września 2011 Phisherzy kochają McDonalds Daria Gudkowa 3 lutego 2011 Coraz więcej spamu walentynkowego Daria Gudkowa 16 października 2009 Phishing atakujący OWA - nowy wektor Daria Gudkowa |
Ostatnio nasze pułapki przechwytywały emaile podobne do tego poniżej:
Z ich treści wynika, że osoba o bardzo angielskim nazwisku prosi o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny. Naiwny odbiorca pomyśli sobie „Och, zły adres”.
Bardziej doświadczony użytkownik na pewno zwietrzy oszustwo. Po pierwsze, wiadomość nie jest adresowana do konkretnej osoby. Po drugie, nie zawiera nazwy hotelu, nie mówiąc już o nazwie kraju, w którym zamierza przebywać rzekomy gość. Zamiast tego pojawiają się takie sformułowania jak „twój kraj” lub „twój region”, które stanowią charakterystyczne ogólniki stosowane przez spamerów rozprzestrzeniających masowe wysyłki. Co więcej, język użyty w tych e-mailach wydaje się nieco nienaturalny i brzmi podejrzanie zważywszy na to, że ich autorami są rzekomo osoby, dla których angielski jest rodzimym...
Blog
Wiadomości spamowe reklamowały produkty farmaceutyczne. Jednak odsyłacze prowadziły nie do sklepu internetowego, ale do serwisu YouTube. Umieszczone tam filmy zawierały zdjęcie w tle z nazwą lekarstwa oraz odsyłaczem do strony farmaceutycznej.
Zauważyliśmy, że filmy te zostały obejrzane od 1 do 40 razy. To po raz kolejny pokazuje, że odpowiedzi na spam nie są tak częste, jak przekonują nas spamerzy i ich reklama.
Chciałabym podkreślić, że wykorzystywanie serwisu YouTube przez spamerów nie jest niczym nowym – po raz pierwszy spotkaliśmy się z tą praktyką w 2009 roku. Umieszczony na tym serwisie film promował usługi spamerów.
Rozsyłając tego rodzaju spam, spamerzy żerują na popularności danego zasobu oraz pozorach ochrony zapewnianej...
Wiadomość nie wzbudza podejrzeń: użytkownik klika odsyłacz i zostaje przekierowany na stronę z formularzem ankiety dotyczącej zadowolenia klienta, wypełnia ankietę i klika...
...po czym zostaje przekierowany do innego formularza, gdzie musi jedynie podać numer swojej kraty kredytowej, jej datę ważności i kod CVV, aby otrzymać 80 dolarów. Jak można się domyślić, nie dość, że na konto nie wpłyną żadne pieniądze, zostanie jeszcze wyczyszczone z środków przez cyberprzestępców.
Co ciekawe, adres w polu “Od” ma postać „mcdonalds@mcdonaldss.com”. Zwróćcie uwagę na dodatkowe „s” w nazwie...
Analizy
Blog
Towary tradycyjnie reklamowane za pośrednictwem spamu, takie jak podrabiane zegarki czy Wiagra, również wykorzystują temat walentynek w celu przyciągnięcia uwagi odbiorców wiadomości e-mail. Spamerzy wydają się przekonani, że nie ma lepszego czasu niż 14 lutego na podniesienie sobie libido lub kupienie tanich podróbek designerskich zegarków:
Jak dotąd tegoroczny spam walentynowy okazał się w większości nieszkodliwy, chcielibyśmy jednak po raz kolejny ostrzec czytelników, że w pierwszej połowie lutego zwykle ma miejsce wzrost liczby szkodliwych odsyłaczy w wiadomościach e-mail, które rzekomo mają prowadzić do wirtualnych kartek walentynkowych. ...
Analizy
Blog
Jest to typowy tekst phishingowy, jednak cyberprzestępca sfałszował domenę, tak aby wydawało się, że e-mail został wysłany z domeny odbiorcy. W rzeczywistości, klikając odsyłacz, użytkownik trafiał na stronę phishingową, która wyglądała jak standardowa strona OWA.
Na stronie phishingowej użytkownik był proszony o pobranie pliku .exe w celu uaktualnienia ustawień bezpieczeństwa. Jednak zamiast aktualizacji bezpieczeństwa instalował trojana z rodziny...