Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Uwaga! Oszustwo!

Daria Gudkowa
Kaspersky Lab Expert
Dodany 5 czerwca 2013, 09:13 CEST
Tagi:

Ostatnio nasze pułapki przechwytywały emaile podobne do tego poniżej:

1_auto.png   
                   

2_auto.png

Z ich treści wynika, że osoba o bardzo angielskim nazwisku prosi o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny. Naiwny odbiorca pomyśli sobie „Och, zły adres”.

Bardziej doświadczony użytkownik na pewno zwietrzy oszustwo. Po pierwsze, wiadomość nie jest adresowana do konkretnej osoby. Po drugie, nie zawiera nazwy hotelu, nie mówiąc już o nazwie kraju, w którym zamierza przebywać rzekomy gość. Zamiast tego pojawiają się takie sformułowania jak „twój kraj” lub „twój region”, które stanowią charakterystyczne ogólniki stosowane przez spamerów rozprzestrzeniających masowe wysyłki. Co więcej, język użyty w tych e-mailach wydaje się nieco nienaturalny i brzmi podejrzanie zważywszy na to, że ich autorami są rzekomo osoby, dla których angielski jest rodzimym językiem. Ponadto tekst zawiera błędy gramatyczne i interpunkcyjne.              

A zatem e-mail jest podejrzany, ale gdzie tkwi haczyk?

W rzeczywistości wiadomość ta stanowi element oszukańczej kampanii stosowanej przez cyberprzestępców w celu prania brudnych pieniędzy uzyskanych przy użyciu skradzionych kart kredytowych. Jeżeli odbiorca takiego e-maila okaże się pracownikiem hotelu i odpowie na niego, oszuści wyślą do niego kolejną wiadomość zawierającą informacje dotyczące karty kredytowej oraz prośbę o pobranie kwoty, która znacznie przewyższa cenę rezerwacji. Różnicę należy przelać na wskazany adres za pośrednictwem Western Union. Oszust twierdzi, że jest ona przeznaczona dla agenta biura podróży organizującego wyjazd. Autorzy takich wiadomości wymyślają różne powody, dla których agent nie jest w stanie pobrać kwoty z karty, a potencjalny turysta sam nie może dokonać przelewu. Niedługo po tym oszuści anulują rezerwację, odzyskując pozostałą część sumy (teraz już „czystej”).               

Czasami nazwa agenta biura podróży jest wymieniana w pierwszym mailu: 

3_auto.png 

Tego rodzaju wiadomości przychodzą zazwyczaj na adresy korporacyjne. Ich celem są w szczególności te zawierające określone słowa, takie jak „info”. Adresy nadawców są zarejestrowane na darmowych serwisach pocztowych (głównie Yahoo i Gmail). Jeżeli odbiorca odpowie na przynajmniej jedną z takich wiadomości, wkrótce zaczną pojawiać się w jego/jej skrzynce pocztowej z niespodziewaną regularnością. Tego rodzaju oszustwo stanowi mniej znany wariant przekrętu nigeryjskiego. Jest stosowane od wielu lat, z tą różnicą, że wcześniej cyberprzestępcy wysyłali menedżerom hoteli fałszywe czeki, a następnie anulowali rezerwacje i otrzymywali zwrot. Dzisiaj, w dobie rozpowszechnienia bankowości online wykorzystuje się głównie skradzione karty kredytowe.           

Zalecamy użytkownikom usuwanie takich e-maili. Pracownicy hotelu powinni wykazać szczególną ostrożność, ponieważ jeżeli nabiorą się na takie oszustwo, mogą zostać oskarżeni o udziału w praniu brudnych pieniędzy.