Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam nigeryjski z Egiptu i Libii

Maria Rubinstein
Kaspersky Lab Expert
Dodany 27 kwietnia 2011, 10:56 CEST
Tagi:

Rewolucje rozprzestrzeniające się w świecie arabskim zwróciły uwagą osób na całym świecie, łącznie z cyberprzestępstwami. Niedawno zaczęły krążyć wiadomości e-mail z kategorii tzw. spamu nigeryjskiego, wysyłane rzekomo przez różnych “krewnych” Gaddafiego oraz Mubaraka. Wiadomości te nie zawierają niczego nowego: “Nigeryjczycy” nie zawsze przedstawiają się jako adwokaci anonimowych potentatów ropy naftowej czy umierających wdów po niesłusznie oskarżonych urzędnikach; coraz częściej podszywają się pod prawnych wykonawców testamentu lub krewnych znanych osób, które w ten czy inny sposób ucierpiały z rąk opozycji.

Jakiś czas temu otrzymaliśmy e-mail od Olgi Patarkatsiashvili, która łamanym angielskim prosiła o pomoc w przelaniu milionów zmarłego Badriego Patarkatsiashvili (gruzińskiego biznesmena i kandydata na prezydenta, który zmarł w 2008 roku), dając do zrozumienia, że odmówiono jej dostępu do majątku męża. Po fali protestów w państwach arabskich zarejestrowaliśmy stały strumień spamu nigeryjskiego o tematyce egipsko-libijskiej.

W poniższej wiadomości adwokat Alexander James Williams, który twierdzi, że jest przedstawicielem Hosni Mubaraka, prosi o pomoc w przelaniu 29 milionów funtów.

Tu z kolei kancelaria prawnicza Galadari and Associates z siedzibą w Dubaju rzekomo reprezentująca syna Hosniego Mubaraka prosi o pomoc w przelaniu 145 milionów dolarów amerykańskich (sugerując, że syn jest znacznie bardziej majętny niż jego ojciec). W wiadomości możemy przeczytać, że firma Galadari and Associates przestudiowała profil odbiorcy i orientuje się w jego pozycji, dlatego ma pewność, że transakcja powiedzie się.

W trzecim e-mailu, pochodzącym od pracownika baku zajmującego się rachunkiem Hosniego Mubaraka, wprawdzie nie podano kwoty, jednak treść jest podobna do innych: prosimy o pomoc w przelaniu środków, sami nie możemy tego zrobić ze względu na rewolucję.

Wiadomości e-mail od członków rodziny rzekomych ofiar pochodziły również z Libii. Poniżej e-mail napisany rzekomo przez “syna” Muammara Gaddafiego, który przedstawia się jako Saif al-Islam Al-Gaddafi. Wraz z ojcem postanowili przelać swoje środki na konta za granicą, “zanim kryzys pogłębi się”. Tak więc, możesz pomóc synowi prezydenta “jeśli jesteś zainteresowany i chętny”!

Moussa Koussa, były minister spraw zagranicznych nie ujawnia swoich zamiarów bezpośrednio - po prostu prosi odbiorcę o pomoc. Najwidoczniej ma nadzieję, że wiadomość ta zainteresuje kogoś na tyle, że zacznie się wymiana korespondencji i w pewnym momencie poinformuje zainteresowaną stronę o jaką sumę chodzi. Jednak adres w polu “Od” jest trochę dziwny i wygląda na to, że nadawca zapomniał go zmienić od ostatniej wysyłki.

Naturalnie w Internecie krąży mnóstwo podobnych wiadomości, różniących się tylko liczbą odwołań do biografii nadawcy oraz ilością błędów. Wszystkie jednak pokazują, jak szybcy i elastyczni są cyberprzestępcy w reakcji na wiadomości, o których mówi cały świat – po prostu modyfikują swoje szablony, tak aby pasowały do ostatnich wydarzeń, przez co zwiększają prawdopodobieństwo, że ktoś nabierze się na ich scam.

Podczas gdy pseudo filantropii zbierają pieniądze na ofiary trzęsienia ziemi w Japonii, autorzy nigeryjskiego spamu przenoszą miliony dolarów z kont bankowych Hosniego Mubaraka oraz Muammara Gaddafiego.