Spam hotelowy, czyli pranie brudnych pieniędzy
2013-06-07 13:31
Spam © Joerg Habermeier - Fotolia.com
Przeczytaj także: Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?
Przechwycone przez ekspertów z Kaspersky Lab wiadomości docierają do potencjalnych ofiar z rozmaitych adresów e-mail zarejestrowanych najczęściej w serwisach pocztowych Google i Yahoo. W anglojęzycznej treści nadawca prosi o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny. Na pierwszy rzut oka wygląda to jak pomyłka - e-mail wysłany przypadkowo na zły adres.Jeżeli jednak spojrzeć na te wiadomości bardziej wnikliwie, można zwietrzyć oszustwo. Po pierwsze, e-mail nie jest adresowany do konkretnej osoby. Po drugie, nie zawiera nazwy hotelu, nie mówiąc już o nazwie kraju, w którym zamierza przebywać rzekomy gość. Zamiast tego pojawiają się takie sformułowania jak „twój kraj” lub „twój region”, które stanowią charakterystyczne ogólniki stosowane przez spamerów rozprzestrzeniających masowe wysyłki. Co więcej, język użyty w tych e-mailach wydaje się nieco nienaturalny i brzmi podejrzanie zważywszy na to, że ich autorami są rzekomo osoby, dla których angielski jest rodzimym językiem. Przysłowiowym gwoździem do trumny jest to, że tekst zawiera błędy gramatyczne i interpunkcyjne.
fot. mat. prasowe
Spam hotelowy
Gdzie tkwi haczyk?
W rzeczywistości omawiane wiadomości stanowią element oszukańczej kampanii stosowanej przez cyberprzestępców w celu prania brudnych pieniędzy uzyskanych przy użyciu skradzionych kart kredytowych. Jeżeli odbiorca takiego e-maila okaże się pracownikiem hotelu i odpowie na niego, oszuści wyślą do niego kolejną wiadomość zawierającą informacje dotyczące karty kredytowej oraz prośbę o pobranie kwoty, która znacznie przewyższa cenę rezerwacji. Różnicę należy przelać na wskazany adres za pośrednictwem Western Union. Oszust twierdzi, że jest ona przeznaczona dla agenta biura podróży organizującego wyjazd. Autorzy takich wiadomości wymyślają różne powody, dla których agent nie jest w stanie pobrać kwoty z karty, a potencjalny turysta sam nie może dokonać przelewu. Niedługo po tym oszuści anulują rezerwację, odzyskując pozostałą część sumy, która w tym momencie jest już „wyprana”.
fot. Joerg Habermeier - Fotolia.com
Tego rodzaju oszukańcze wiadomości są zazwyczaj wysyłane na adresy korporacyjne, szczególnie te, które zawierają słowo „info”. Jeżeli odbiorca odpowie na przynajmniej jedną z takich wiadomości, kolejne zaczną się pojawiać w jego skrzynce pocztowej z niespodziewaną regularnością. Tego rodzaju oszustwo stanowi mniej znany wariant przekrętu nigeryjskiego. Jest stosowane od wielu lat, z tą różnicą, że wcześniej cyberprzestępcy wysyłali menedżerom hoteli fałszywe czeki, a następnie anulowali rezerwacje i otrzymywali zwrot. Dzisiaj, w dobie rozpowszechnienia bankowości online, cyberprzestępcy wykorzystują głównie skradzione karty kredytowe.
„Wszystkim użytkownikom zalecamy usuwanie takich e-maili”, mówi Daria Gudkowa, szefowa działu badań i analizy zawartości, Kaspersky Lab. „Pracownicy hoteli powinni wykazać szczególną ostrożność, ponieważ jeżeli nabiorą się na takie oszustwo, mogą zostać oskarżeni o udział w praniu brudnych pieniędzy”.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (1)