Spam w VI 2012 r.

Przeczytaj także: Spam w V 2012 r.

Spam na świeczniku

Nowości w szkodliwym spamie

W naszych raportach spamowych często piszemy o nowych metodach wykorzystywanych przez spamerów w celu rozprzestrzeniania szkodliwego kodu. Już wcześniej wspominaliśmy, że szkodliwy kod jest najbardziej niebezpiecznym i dynamicznym typem spamu. Oszuści często stosują nowe metody socjotechniczne w swoich masowych wysyłkach. Również w czerwcu wzbogacili swój repertuar o nowe sztuczki i jak zwykle postaramy się podpowiedzieć wam, czego należy się wystrzegać.

Wyjazd na wakacje ze szkodliwym kodem

Wiosną przewidywaliśmy, że wraz z początkiem sezonu wakacyjnego wzrośnie ilość spamu z kategorii podróże i turystyka. Eksplozja aktywności związana z tym rodzajem masowych wysyłek zwykle przypada na początek lata. Ku naszemu zaskoczeniu, tym razem reguła nie potwierdziła się. Tego lata spamerzy postawili na dystrybucję szkodliwego kodu.

W marcu pisaliśmy o masowej wysyłce, która imitowała wiadomość wysłaną przez linie lotnicze, zachęcającą użytkowników do przejścia odprawy online na lot US Airways. Technika ta została częściowo zaadoptowana w czerwcu, gdy pojawiły się e-maile zawierające fałszywe potwierdzenia rezerwacji hotelowych. Szkodliwy element znajdował się w załączniku, który rzekomo zawierał szczegóły potwierdzenia.

Wydawałoby się, że spamerzy oferują teraz pełny szkodliwy „pakiet turystyczny”. Jakość tej masowej wysyłki jest słaba, jednak w samym środku sezonu wakacyjnego wiele osób może paść ofiarą takich oszustów. Dlatego zalecamy wszystkim użytkownikom zachowanie szczególnej ostrożności podczas rezerwacji biletów online. Pamiętaj, że szanujące się firmy nie wysyłają potwierdzeń w archiwum skompresowanym przy użyciu ZIP-a. Ponadto, jeżeli masz wątpliwości co do autentyczności wiadomości e-mail, zawsze możesz skontaktować się z daną firmą, wykorzystując dane kontaktowe podane na jej oficjalnej stronie.

Szkodliwe zdjęcie

Nie tak dawno temu spamerzy aktywnie wykorzystywali następującą sztuczkę socjotechniczną: szkodliwy kod rozprzestrzeniany był w załączniku do wiadomości e-mail zawierającym zdjęcie dziewczyny, która rzekomo chciałaby poznać odbiorcę wiadomości. Dzisiaj sztuczka ta nie jest aż tak popularna, jednak technika maskowania szkodliwego programu przy użyciu zdjęcia nadal jest stosowana przez spamerów. W czerwcu, na przykład, odnotowaliśmy masową wysyłkę, w której odbiorcy grożono procesem sądowym za umieszczanie zdjęć w Internecie bez zgody właściciela. Zdjęcia, o których była mowa, zostały rzekomo załączone do wiadomości e-mail w formie archiwum ZIP.