Ewolucja spamu VII-IX 2011

Przeczytaj także: Ewolucja spamu IV-VI 2011

Uczciwi Nigeryjczycy

W trzecim kwartale 2011 roku szkodliwi użytkownicy nadal wykorzystywali uświęcone tradycją sztuczki. Dawno już nie pisaliśmy nic na temat oszustw „nigeryjskich”, ponieważ sądziliśmy, że kwestia ta została już dogłębnie zbadana. Jednak tego rodzaju oszustwa nadal są stosowane, co sugeruje, że wciąż istnieją użytkownicy, którzy dają się na nie nabrać.

Trzeba przyznać, że z biegiem lat osoby stojące za tego rodzaju scamem udoskonalili stosowane przez siebie chwyty socjotechniczne i doskonale orientują się, które z nich są najskuteczniejsze. W trzecim kwartale 2011 r. trafiliśmy na e-mail, który mógłby poruszyć serce niemal każdego człowieka: „Przepraszam, że kontaktuję się z tobą w ten sposób. Zdaję sobie sprawę, że Internet roi się od oszustw i oszustów, którzy próbują oskubać ludzi z ich ciężko zarobionych pieniędzy. Ale jako muzułmanka nie mogę kłamać, ponieważ jest to wbrew mojej religii”.

Dalej autorka wiadomości opisuje trudy życia, jakie musi znosić rodzina uważana za wroga reżimu Gaddafiego. Na koniec prosi o wypłacenie sporych sum pieniężnych z siedmiu kart kredytowych.

Podsumowując, tego rodzaju oszustwa opierają się na jednym z następujących scenariuszy:

• oszuści stosują różne wybiegi, aby nakłonić użytkownika do podania swojego numeru konta w celu kradzieży jego pieniędzy;
• jeżeli użytkownik zgodzi się na udzielenie pomocy, zostaje poproszony o wysłanie określonej sumy na pokrycie „dodatkowych wydatków”, po czym kontakt zostaje zerwany;
• oszuści robią ze ofiary swojego wspólnika, przenosząc na nią odpowiedzialność za własne oszustwa, w efekcie czego nieświadomy odbiorca może zostać pociągnięty do odpowiedzialności prawnej.

Metody i sztuczki spamerów: ukrywanie dowodów

Łamanie zabezpieczeń legalnych stron internetowych i wstrzykiwanie do nich kodu javascript nie jest jedyną sztuczką, jaką wykorzystują spamerzy, aby ich strony nie trafiły na czarne listy.

W trzecim kwartale 2011 roku trafiliśmy na wysyłki spamowe zawierające odsyłacze do legalnych zasobów sieciowych, a jednocześnie wykorzystujące atak SQL injection. Po kliknięciu odsyłacza użytkownik trafiał na stronę podatną na SQL injection, z której został przekierowany do sklepu internetowego spamera.

Ponadto, w celu obejścia filtrowania spamerzy nadal aktywnie wykorzystują usługi w chmurze Google’a. W wiadomości e-mail poniżej odsyłacz prowadzi do dokumentu w chmurze, który z kolei zawiera odsyłacze do strony reklamowanej przez spamerów.