Komputery zombie IV-VI 2008
2008-08-14 12:39
Przeczytaj także: Spam i komputery zombie I-III 2009
Zagrożenia przesyłane pocztą elektroniczną - tendencje
W drugim kwartale 2008 nie zaobserwowano rewolucyjnych zjawisk w dziedzinie rozprzestrzeniania spamu i złośliwego oprogramowania pocztą elektroniczną. Tłumaczyć to można główne tym, że stosowane dotąd przez cyberprzestępców sposoby są nadal bardzo skuteczne.
W ostatnim kwartale głośno było o ataku wymierzonym w Google Adwords. Usługa Google już wcześniej była wykorzystywana do realizacji ataków typu phishing. Tendencja ta nie uległa zmianie. Taki atak wykorzystuje techniki inżynierii społecznej: użytkownicy są nakłaniani do ujawnienia poufnych danych (numery rachunków bankowych, kart kredytowych, hasła itp.). Atak wymierzony we właścicieli kont Google Adwords polegał na rozsyłaniu wiadomości opatrzonych tematem: „your adwords google account is stopped” („Twoje konto google adwords zostało zablokowane”) lub „account reactivation” („ponowna aktywacja konta”) i zawierających z pozoru prawidłowy odsyłacz. Po jego kliknięciu otwierała się fałszywa strona, łudząco przypominająca autentyczną. Znajdowało się na niej polecenie wprowadzenia poufnych danych, które następnie trafiały wprost do cyberprzestępców.
Spamerzy chętnie odwoływali się również do tematyki podatkowej. W kwietniu, kiedy w USA i innych krajach wypełniane są deklaracje podatkowe – do użytkowników trafiły wiadomości z następującym tematem: „Get a fast tax refund free” („odzyskaj szybko zwrot podatku – pomoc gratis”) lub “Get fast relief for irs tax debt” („szybka pomoc w uregulowaniu zaległości podatkowych”). W większości przypadków celem tego ataku było uzyskanie poufnych danych, takich jak numery rachunków bankowych lub tradycyjne adresy pocztowe.
Wykorzystano również platformę Blogspot jako miejsce przechowywania i rozsyłania szkodliwej zawartości. Jednak - być może z uwagi na świadomość zagrożenia ze strony tej platformy oraz podjęte wcześniej próby przeciwdziałania atakom - spamerzy zainteresowali się także innymi platformami. Przykładowo, w drugim kwartale ofiarą spamerów padł Blogdrive, gdzie pojawiło się mnóstwo komentarzy zawierających odsyłacze do witryn pornograficznych.
Przeczytaj także:
Spam i komputery zombie VII-IX 2008
1 2
oprac. : Regina Anam / eGospodarka.pl
Więcej na ten temat:
komputery zombie, ataki internetowe, spam, spamerzy, sieci zombie, botnet, komputer zombie