Spam 2013

Przeczytaj także: Ewolucja spamu VII-IX 2012

Spam zastępują reklamy legalnych towarów i usług

Kryminalizacja spamu komercyjnego

Jak już pisaliśmy w zeszłym roku, ilość spamu reklamującego legalne towary i usługi stopniowo spada. Reklamodawcy coraz bardziej wolą legalną reklamę od spamu: pojawiają się bardziej zróżnicowane rodzaje reklamy online, które w porównaniu ze spamem generują wyższe współczynniki odpowiedzi przy niższych kosztach.

Jednocześnie w przypadku niektórych kategorii spamu komercyjna reklama jest stopniowo wypierana przez wysyłki o charakterze przestępczym. Typowym przykładem jest kategoria „Podróże i turystyka”. Kategoria ta stanowiła od 5 do 10 procent całego ruchu spamowego i składała się wyłącznie z różnych ofert wycieczek, wyjazdów i biletów. Obecnie komercyjna reklama w spamie stanowi rzadkość, pojawiają się jednak liczne szkodliwe e-maile wykorzystujące temat podróżowania i wypoczynku.

Fałszywe potwierdzenia rezerwacji hoteli czy biletów lotniczych stały się powszechnym elementem spamu; obserwowaliśmy takie wiadomości w ruchu spamowym w ciągu całego roku. Zamiast potwierdzeń rezerwacji pliki załączone do takich wiadomości zawierają szkodliwe oprogramowanie (np. Trojan-PSW.Win32.Tepfer lub Backdoor.Win32.Androm.qt).

W 2013 roku, oprócz zwykłych e-maili podszywających się pod potwierdzenia rezerwacji hoteli, spamerzy wysyłali fałszywe potwierdzenia rezerwacji rejsów wycieczkowych.

E-maile te przypominają fałszywe potwierdzenia rezerwacji hoteli i biletów: nie są adresowane do konkretnych odbiorców, zawierają wiadomość o rzekomej rezerwacji oraz załącznik kryjący szkodliwe oprogramowanie.

Innymi słowy, o ile kilka lat temu spam móg jeszcze pomóc zarezerwować zorganizowaną wycieczkę, bilet czy pokój hotelowy, dzisiejsze niechciane wiadomości zamiast reklamy agencji turystycznej zaoferują odbiorcy raczej szkodliwe oprogramowanie.

Temat podróżowania przyciąga teraz zarówno oszustów jak i dystrybutorów szkodliwego oprogramowania. W 2013 r. wykryliśmy kilka wysyłek, w których ta kategoria spamu była wykorzystywana do prania brudnych pieniędzy uzyskiwanych ze skradzionych kart kredytowych. Wiadomości spamowe, wysyłane w nadziei, że niektóre z nich zostaną otrzymane przez pracowników hoteli, zawierały pytania dotyczące rezerwacji pokoi.

Jeżeli pracownik hotelu odpowiedział na wiadomość, spamerzy prosili, aby hotel pobrał kwotę znacznie przewyższającą opłatę za rezerwację (czasami prośba była zawarta w oryginalnej wiadomości). Oszuści żądali, aby kwota została przelana za pośrednictwem Western Union, wyjaśniając, że pieniądze te należą się agentowi podróży organizującemu wycieczkę. Autorzy podawali różne powody, dla których agent podróży nie mógł po prostu obciążyć ich karty kredytowej wymaganą kwotą, a sami nie mogli przekazać pieniędzy przelewem bankowym. Po pewnym czasie cyberprzestępcy unieważniali rezerwację hotelową i otrzymywali drugą część pieniędzy, które w ten sposób zostały „wyprane”.