Ewolucja spamu VII-IX 2011

Przeczytaj także: Ewolucja spamu IV-VI 2011

Pomyśl, zanim otworzysz załączniki

Szkodliwe oprogramowanie z dostawą na miejsce

W poprzednim raporcie spamowym pisaliśmy o szkodliwym spamie podszywającym się pod powiadomienia od różnych firm kurierskich, takich jak UPS czy DHL. W trzecim kwartale 2011 r. tego rodzaju wiadomości nadal pojawiały się w skrzynkach pocztowych.

W załączniku znajdował się Trojan-Spy.Win32.Zbot.ccvt - trojan szpiegujący, którego celem jest kradzież danych użytkowników oraz przekazywanie przechwyconych informacji oszustom.

Tajny kod

Jak wiadomo, socjotechnika posługuje się zarówno metodą marchewki jak i kija, przy czym ta ostania jest stosowna dość często. W trzecim kwartale 2011 r. oszuści rozsyłali spam zawierający tekst, który stanowił losowy szereg liter. Symbole zostały ułożone w taki sposób, że pseudo text wyglądał jak email, który został niewłaściwie zakodowany, lub jak zaszyfrowana wiadomość. Za pomocą tematu wiadomości oszuści próbowali napędzić użytkownikom stracha, sugerując, że ich firma nie zapłaciła podatków. Do wiadomości załączony był plik skompresowany przy pomocy ZIP-a.

Oszuści najwyraźniej liczyli na to, że zaniepokojeni użytkownicy, nie mogąc przeczytać treści wiadomości, otworzą załącznik. W rzeczywistości w załączonym pliku znajdował się Trojan.Win32.FraudST.atc, szkodliwy program specjalizujący się w rozprzestrzenianiu spamu farmaceutycznego z zainfekowanego komputera.

Innym przykładem jest e-mail od „litościwego” zabójcy, który groził odbiorcom, szczegółowo opisany we wrześniowym raporcie spamowym.