Bezpieczeństwo

Raport Bitdefender: wakacyjny spam wysyłany wcześniej niż zwykle - na co uważać?

przeczytasz w 3 min.

Oszuści rozpoczęli rozsyłanie wiadomości e-mail zawierających spam ukierunkowany na oferty wakacyjne. Tak informują eksperci z firmy Bitdefender.

bitdefender logo raport spam okres wakacyjny

Eksperci z firmy Bitdefender, jak informuje jego polski dystrybutor Marken Systemy Antywirusowe, opracowali najnowszy raport z dziedziny bezpieczeństwo dotyczący spamu w okresie letnim. Do lata co prawda jeszcze daleko, ale za to w branży turystycznej rozpoczęło się mocne promowanie ofert na lato, które przyciągnęło również oszustów.

Oszuści internetowi również analizują pojawiające się trendy i bez zahamowań podążają za nimi, wykorzystując takie oferty w swoich kampaniach spamowych złośliwego oprogramowania. W tym sezonie, który rozpoczyna się bardzo wcześnie, wiadomości e-mail zawierające potwierdzenie rezerwacji lotu są najczęstszą przynętą, zaraz po rezerwacjach hotelowych, ekstrawaganckich pakietach wycieczkowych i pożyczkach wakacyjnych.

W sezonie, wakacyjny spam może osiągnąć maksymalnie poziom wynoszący nawet 6% całości wszystkich wiadomości. Dla przybliżenia regularny "biznesowy dzień spamowy" oznacza około 1,8 miliona wysłanych wiadomości, to w szczytowym sezonie możemy mówić nawet o około 108 000 wysłanych dziennie wiadomości zawierających wakacyjne treści, w których fałszywe potwierdzenia lotu są najbardziej rozprzestrzeniane.

Wiadomości e-mail potwierdzające bilety lotnicze lub wpłaty stanowią blisko 60% całego spamu wakacyjnego w tym roku. Wiadomości te zwykle przemycają złośliwe oprogramowanie w formie załącznika lub łącza do niebezpiecznych stron internetowych.

Drugą co do rozprzestrzeniania sezonową odmiana oszustwa jest fałszywy biuletyn promujący wczesne rezerwacje luksusowych miejsc wypoczynku na całym świecie w okazyjnych cenach. Komunikaty te są sporządzane w różnych językach, aby dopasować się do lokalizacji, gdzie trafia reklama.

Wykorzystywane są również pakiety wycieczkowe, oferty ubezpieczenia turystycznego oraz kredyty wakacyjne, które mają zwabić osoby planujące idealne lato.
Eksperci z firmy Bitdefender dopowiedzieli się, że przewoźnicy jak Delta Air Lines i US Airways byli najczęściej wybierani, jako dwie z największych linii lotniczych w USA obsługujące każdego roku miliony klientów na całym świecie. Liczba klientów według analiz jest wyznacznikiem opłacalności dokonywania ataków.

W celu uchronienia się przed wakacyjnymi oszustwami przygotowano kilka wskazówek na temat jak zachować bezpieczeństwo podczas planowania idealnych wakacji:

  • Sprawdź stronę, której używasz do zarezerwowania lotu lub dokonania rezerwacji hotelu.
  • Zobacz, co inni sądzą na temat danej strony rezerwacji. Przeczytaj ich komentarze i opinie o usługach tej strony.
  • Postaraj się skontaktować z przedstawicielem firmy, który może dostarczyć ci jak najwięcej informacji o rezerwacji lub miejsca na urlop.
  • Nie klikaj linków umieszczonych w e-mailach, które pojawiają się w skrzynce odbiorczej, jeśli nie prosiłeś o oferty podróży lub potwierdzenie rezerwacji lotów. Nigdy nie otwieraj plików dołączone do tych e-maili.
  • Podczas wyjazdu na wakacje swoich marzeń, nie ogłaszaj tego na portalach społecznościowych. Pusty dom może być bardzo kuszący dla włamywaczy. Zabezpieczenie świata wirtualnego może pomóc zabezpieczyć ten realny świat.
  • Unikaj zakupów online czy bankowości elektronicznej i operacji na kontach kart kredytowych podczas korzystania z publicznych hotspotów WiFi: na lotniskach, w kawiarniach czy centrach handlowych. Nie rób tego również za pośrednictwem Internetu w hotelu.

Więcej szczegółów i przykłady już istniejącego spamu można znaleźć poniżej.

Ostatnia kampania spamu w okresie wakacyjnym, mająca w celu ataki na budżet planujących wakacje jest typowo okresowa, dla przykładu spam "Twój eBilet" kierowany jest do klientów linii lotniczych Delta Air Lines. Wiadomość wymaga od ludzi potwierdzenia rezerwacji lotu i sprawdzenia informacji w załączonym pliku PDF.

bitdefender raport spam oszczustwo wiadomość załącznik link pdf

W załączniku ukrywa się bardzo niebezpieczna wersja trojana Sirefef z funkcjami rootkita, który potrafi zrobić istny bałagan w systemie operacyjnym użytkownika oraz stworzy idealne środowisko dla innych rodzin złośliwego oprogramowania skierowanego w konkretną ofiarę.

Klienci US Airways muszą uważać na dedykowany spam zawarty w wiadomościach z prośbą o potwierdzenie kodu lotu. Niektóre takie maile zawierają linki, które przekierowują użytkowników do strony internetowej reklamy o "cudownych roślinach odchudzających.". Inne, z dokładnie taką samą nazwą i wyglądem, prowadzą użytkowników do stron związanych z Exploitem Blackhole, aby narazić ich na działanie zestawu exploitów, które dyskretnie sprawdzają konfigurację przeglądarki użytkownika, szukając luk, a następnie atakując złośliwym oprogramowaniem – a to wszystko odbywa się bez interakcji użytkownika.

bitdefender spam raport wakacja fałszywe potwierdzenia

Klasyczna taktyka spamu w początkach planowania wakacji jest nastawiona na atrakcyjne zniżki dla rezerwacji z wyprzedzeniem w luksusowych hotelach w Peru, Indiach lub na egzotycznych wyspach Oceanu Spokojnego. Podczas gdy niektóre próbki są jedynie uciążliwe, inne zawierają złośliwe linki i załączniki.

Spamerzy mają na celowniku również pracowników firm, wysyłając im e-maile z komunikatami prezentującymi lokale w zespołach budynków, konferencje, prezentacje nowych produktów lub inną działalność gospodarczą.

Atak nie zawsze jest wymierzony w osobę, która otrzymała wiadomość. Czasami są one środkiem do zaatakowania większego celu jak na przykład pracodawcy danej osoby. Oszuści rozprzestrzeniający wakacyjny spam mogą mieć różne cele: gromadzenie kontaktów, aby zbudować sieć ofiar dla przyszłych kampanii malware i spamu, zbieranie danych z kart, danych osobowych lub kont FTP, które mogą być wykorzystywane do hostingu złośliwego oprogramowania kosztem ofiary. To wszystko zależy od potrzeb atakującego.

Źródło: Marken Systemy Antywirusowe, Bitdefender, inf. prasowa

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login