Ewolucja spamu IV-VI 2012

Przeczytaj także: Spam w XI 2011 r.

Szkodliwe oprogramowanie Wiki

W kwietniu wykryliśmy spam, który imitował oficjalne powiadomienie z Facebooka. Tym razem jednak, zawarte w wiadomościach e-mail odsyłacze nie przenosiły użytkowników na zhakowane domeny lub strony, ale na strony Wikipedii oraz Amazona. Najwyraźniej, szkodliwi użytkownicy zaszyli szkodliwy skrypt w utworzonych przez siebie stronach Wikipedii, jak również w stronach, które miały przypominać reklamy używanych przedmiotów wystawionych na portalu Amazon.com. Dlaczego “najwyraźniej”? Ponieważ taktyka ta okazała się niezbyt efektywna. Obsługa obu stron zareagowała szybko i zanim rozprzestrzeniono odsyłacze, zainfekowane strony zostały wyłączone.

Szkodliwi podróżnicy

Dystrybutorzy szkodliwych wiadomości e-mail nieustannie udoskonalają metody socjotechniki wykorzystywane w celu prowadzenia swojej oszukańczej aktywności. Na przykład, w II kwartale rozprzestrzeniali masowe wysyłki oferujące pełny szkodliwy „pakiet turystyczny” poświęcony podróżom i turystyce – akurat przed rozpoczęciem się sezonu wakacyjnego.

Najpierw pojawiły się fałszywe powiadomienia od linii lotniczych. W pierwszym kwartale 2012 r. użytkowników zachęcano do dokonania odprawy online przed lotem liniami US Airways, natomiast w drugim kwartale w podobnym triku wykorzystano British Airways.

Oprócz lotów spamerzy wykorzystywali również rezerwacje hotelowe. Zarejestrowaliśmy masową wysyłkę rzekomo wysłaną w imieniu booking.com. Wiadomości prosiły użytkowników o potwierdzenie rezerwacji hotelowej i zawierały szkodliwy załącznik wykrywany przez Kaspersky Anti-Virus jako Trojan-Spy.Win32.Zbot.