Spam w IV 2012 r.

Przeczytaj także: Spam w III 2012 r.

Spam na świeczniku

Nowe triki zidentyfikowane w oszukańczym i szkodliwym spamie

Spamerzy rozprzestrzeniający szkodliwy kod oraz wiadomości phishingowe nadal szukają najszybszego sposobu dotarcia do użytkowników komputerów. Szkodliwy spam rozwija się w szybkim tempie, a cyberprzestępcy systematycznie wzbogacają arsenał swoich sztuczek, dodając zarówno innowacje techniczne, jak i nowe triki wykorzystujące socjotechnikę.

Wikipedia i Amazon — złe doświadczenie?

W kwietniu wykryliśmy spam, który na pierwszy rzut oka wyglądał jak typowa szkodliwa wysyłka masowa rozprzestrzeniana pod przykrywką powiadomienia z Facebooka. Wiadomość e-mail, rzekomo pochodząca z popularnego portalu społecznościowego, stanowiła prośbę o przyjęcie zaproszenia do grona znajomych na Facebooku. Jak większość wiadomości e-mail, które mają wyglądać jak oficjalne powiadomienia z Facebooka, wysyłka ta została dobrze przygotowana i na pierwszy rzut oka do złudzenia przypominała prawdziwą. Według planu spamerów, gdyby użytkownik kliknął którykolwiek z zawartych w e-mailu odsyłaczy, zamiast trafić na Facebooka, zostałby przekierowany na stronę internetową zainfekowaną szkodliwym kodem. Brzmi znajomo, prawda? Jedyna różnica polega na tym, że odsyłacze w wiadomościach e-mail nie prowadziły użytkowników do zhakowanych domen lub stron zarejestrowanych w domenach .in lub co.cc, ale na strony Wikipedii lub Amazona.

Cyberprzestępcy prawdopodobnie zaszyli szkodliwy skrypt na utworzonych przez siebie stronach Wikipedii, jak również na stronach mających przypominać reklamy używanych produktów na Amazon.com. Dlaczego „prawdopodobnie”? Dlatego że taktyka ta nie była szczególnie skuteczna, ponieważ oba serwisy wykazały się szybką reakcją i zanim odsyłacze zostały rozprzestrzenione, strony zostały już wyłączone.