Spam I kw. 2014
2014-06-03 13:41
Spam I kw. 2014 © kmit - Fotolia.com
Przeczytaj także: Spam III 2014
Fałszywe powiadomienia z aplikacji mobilnychRozpowszechnienie urządzeń mobilnych spowodowało pojawienie się spamu e-mail, którego celem są użytkownicy smartfonów i tabletów. Pisaliśmy już o masowych wysyłkach zawierających szkodliwe oprogramowanie przeznaczone dla urządzeń opartych na Androidzie. Obecnie tego rodzaju programy nie występują licznie, ale są rozprzestrzeniane regularnie. W pierwszym kwartale zaobserwowaliśmy jeszcze inny trend: fałszywe powiadomienia rozprzestrzeniane za pośrednictwem spamu imitują obecnie wiadomości pochodzące z aplikacji mobilnych. Spamerzy w szczególności preferują wieloplatformową aplikację mobilną WhatsApp: powiadomienia wysyłane rzekomo przez tę aplikację były wykorzystywane przez spamerów do rozprzestrzeniania zarówno szkodliwego oprogramowania jak i standardowych reklam.
W styczniu zarejestrowaliśmy masową wysyłkę, która zawierała rzekomo obraz wysłany odbiorcy za pośrednictwem WhatsApp. To powinno było wzbudzić podejrzenie czujnego użytkownika, ponieważ powiadomienie zostało przysłane za pośrednictwem poczty e-mail, podczas gdy konto WhatsApp nie jest bezpośrednio powiązane z kontem e-mail. Jednak wielu użytkowników przywykło do synchronizacji swoich kontaktów oraz do faktu, że wiadomości z aplikacji mobilnych mogą zostać przysłane w wiadomości e-mail, dlatego takie powiadomienie nie zaskoczyłoby większości użytkowników.
fot. mat. prasowe
Obraz rzekomo wysłany odbiorcy za pośrednictwem WhatsApp.
W rzeczywistości, załączone archiwum zawierało szkodliwy program wykrywany przez Kaspersky Lab jako Backdoor.Win32.Androm.bjkd. Jest to znany backdoor, którego główną funkcją jest pobieranie na komputer ofiary innych szkodliwych programów.
W marcu zidentyfikowaliśmy kolejną masową wysyłkę, która również wykorzystywała popularność aplikacji mobilnych. Odbiorca był informowany o rzekomo pozostawionej wiadomości głosowej na WhatsApp oraz zachęcany do kliknięcia odsyłacza w celu odsłuchania jej.
fot. mat. prasowe
W marcu fałszywy WhatsApp atakował ponownie
Po kliknięciu ‘Autoplay’ użytkownik został przekierowany na zhakowaną legalną stronę, do której został wstrzyknięty następujący Javascript:
fot. mat. prasowe
Javascript na zhakowanej stronie
Po przetłumaczeniu kodu szesnastkowego otrzymujemy:
fot. mat. prasowe
Po przetłumaczeniu kodu szesnastkowego
To oznacza, że zhakowana strona była readresatorem, tj. przekierowywała użytkownika na inną stronę, w tym przypadku na stronę reklamującą Viagrę.
Podobną metodę zastosowano w celu rozprzestrzeniania fałszywych powiadomień z innych popularnych komunikatorów mobilnych Viber oraz Google Hangouts.
fot. mat. prasowe
Fałszywych powiadomienie Google Hangouts
Rosnąca popularność urządzeń mobilnych oznacza, że ataki phishingowe, których celem jest kradzież Apple ID stają się częstsze:
fot. mat. prasowe
Wiadomość wysłana w celu wyłudzenia Apple ID
W pierwszym kwartale 2014 r. Apple znalazł się na 17 miejscu wśród organizacji najczęściej atakowanych przez phisherów.
Gorące tematy w spamie: igrzyska olimpijskie
W lutym zimowe igrzyska olimpijskie odbywały się w Rosji. Naturalnie, wydarzenie to zwróciło uwagę spamerów, którzy wykorzystali ten temat w różnych masowych wysyłkach, mimo że spamowy szum wokół olimpiady był nieco mniejszy niż można było się spodziewać. Chińscy przedsiębiorcy oferowali różne produkty dekorowane symbolami olimpiady, „Nigeryjscy” scammerzy wykorzystali temat olimpiady w celu wyłudzenia pieniędzy od użytkowników. Zarejestrowaliśmy również kilka większych masowych wysyłek promujących podrabiane zegarki „na wyjazd na olimpiadę” oraz oferujące usługi wynajmu prywatnego helikoptera w Soczi.
Co ciekawe, nie jest to pierwszy raz, gdy aktywność spamerów w związku z tak głośnym wydarzeniem przybrała nieco mniejszą skalę: podczas Letniej olimpiady w Londynie odnotowaliśmy oszukańcze wysyłki dotyczące wygranych na „loterii olimpijskiej”, podczas gdy olimpiada zimowa w Vancouver w 2010 r. pozostała niemal zupełnie niezauważona przez cyberprzestępców. Co ciekawe, podczas mistrzostw świata w piłce nożnej ilość wykorzystującego to wydarzenie spamu jest zawsze większa.
Oprócz tematu olimpijskiego spamerzy (w większości oszuści „nigeryjscy”) wykorzystywali głośne wydarzenia, takie jak śmierć byłego premiera Izraela Ariela Sharona. Ponadto oszuści nadal rozprzestrzeniali „nigeryjski” spam wysyłany rzekomo przez bliskich przyjaciół Nelsona Mandeli, byłego prezydenta Afryki Południowej, który zmarł w grudniu.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)