Z miłości do ... pieniądza
Historia o tym, jak cyberprzestępcy "obchodzą" walentynki
11.02.2012 | aktual.: 13.02.2012 12:01
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Pokochasz tę ofertę!
Spośród całego arsenału ataków i metod infekowania, jakimi dysponują przestępcy, w walentynki najchętniej wykorzystywany jest spam oraz jego specyficzna odmiana - phishing. Chyba każda osoba posiadająca konto poczty elektronicznej spotkała się ze spamem. W ten sposób określamy niechcianą korespondencję, na otrzymywanie której nie wyraziliśmy zgody (zatem do grupy tej nie możemy zaliczyć mailingu). Treść takiej wiadomości to nachalna reklama i promocja najróżniejszych produktów, choć zwykło się mówić, że najczęściej są to tanie Rolexy oraz Viagra. Niejednokrotnie do wiadomości tych dołączone jest szkodliwe oprogramowanie, linki prowadzą do zupełnie innych stron niż powinny, a same oferty są nieprawdziwe i mają na celu wyłudzenie pieniędzy lub sprzedaż podróbki oryginalnego produktu.
Dla spamerów oczywistym jest, że kilka dni przed, jak i w dniu Świętego Walentego, ludzie są bardziej skorzy do kupienia przez internet kwiatów, pudełka czekoladek, pluszowego misia czy innych "symboli miłości". Dlatego właśnie w okresie przedwalentynkowym notuje się wzrost spamu o tej tematyce, czego przykładem może być poniższy obrazek:
Jest to przykład oferty pozwalającej kupić o połowę taniej wybrany przez klienta bukiet kwiatów, niestety nakłania przy tym do skorzystania z usługi, która co miesiąc pobierać będzie 9,9. dolarów amerykańskich z karty kredytowej. Może skończyć się to niemiłą niespodzianką podczas przeglądania wyciągu z konta. Tego typu maile nie są rzadkością i bardzo często wykorzystywana jest w nich socjotechnika. Spamer próbuje manipulować i wywierać presję np. na osobach samotnych, będących bez pary po to, by zwiększyć sprzedaż poradników miłosnych czy specyfików mających zwiększyć atrakcyjność w oczach płci przeciwnej. Osoby czujące presję otoczenia mogą ulec pokusie i skorzystać z oferty co może zakończyć się na wiele sposobów, od rozczarowania i utraty pieniędzy po infekcję komputera złośliwym programem.
Kolejnym przykładem na wykorzystanie Walentynek przez cyberprzestępców są fałszywe e-kartki rozsyłane jako załącznik do e-maili. Mało kto potrafi oprzeć się pokusie otworzenia wiadomości od tajemniczego adoratora lub adoratorki, zwłaszcza w dniu zakochanych. Poniższa wiadomość to przykład phishingu. Mail miał być rzekomo rozsyłany przez firmę Hallmark, zajmującą się dystrybucją kartek okolicznościowych. Odbiorca zostaje poinformowany, że otrzymał e-kartkę od przyjaciela i aby ją odczytać, należy otworzyć załącznik.
Niestety otwarcie załącznika skutkowało zainfekowaniem systemu koniem trojańskim, który pozwalał przestępcy przejąć kontrolę nad systemem oraz szpiegować użytkownika. Jednak szkodliwe oprogramowanie nie zawsze musi być dołączone bezpośrednio do wiadomości. Niekiedy w liście umieszczany jest jedynie odsyłacz mający prowadzić bezpośrednio do życzeń:
Powyżej widać, że odwiedzenie witryny, która miała zgodnie z treścią maila zawierać kartkę walentynkową, inicjowało pobieranie konia trojańskiego. Podobnie jak w poprzednim wypadku, szkodnik wykradał ważne dane, takie jak numer karty kredytowej.
Warto podkreślić, że spam jest groźny niezależnie od używanej platformy i dotyczy zarówno użytkowników tradycyjnych "pecetów", systemu Mac OS X, smartfonów czy tabletów. Obecnie na każdą z wymienionych platform istnieje szkodliwe oprogramowanie i poczta elektroniczna jest jedną z metod jego dystrybucji. Spam nie jest problemem występującym jedynie w Walentynki i nawet jeżeli w jego załączniku nie znajdziemy żadnego szkodnika, to zapycha on niepotrzebnie skrzynkę mailową i zwiększa możliwość przegapienia istotnej dla nas wiadomości. W przypadku smartfonów dochodzą do tego SMS-y z różnymi ofertami i promocjami.
Coraz więcej użytkowników posiada kilka urządzeń łączących się z internetem i brak odpowiednich zabezpieczeń na jednym z nich może skutkować utratą środków na koncie bankowym lub danych osobowych. W ankiecie przeprowadzonej na zlecenie Kaspersky Lab (1. mieszkańcy dużych miast (powyżej miliona) przyznali się do korzystania z kilku platform jednocześnie. Prezentuje to poniższy wykres:
Kocham, lubię, szanuję...
W Walentynki także Facebook może stać się medium, dzięki któremu cyberprzestępcy będą w stanie zwiększyć swoje zyski. Przypadki likejackingu, ataku polegającego na nieświadomym polubieniu witryny i informowaniu o tym znajomych, znane są od dawna. Dzień zakochanych może zostać wykorzystany w podobny sposób jak to miało miejsce przy opisywanym wcześniej spamie. Internautom łatwiej kliknąć odnośnik do filmu czy zdjęcia, jeżeli dotyczy on święta przez nich obchodzonego.
Poniższy przykład likejackingu został zarejestrowany w lutym zeszłego roku. Zachęcający tytuł miał nakłonić użytkownika Facebooka do obejrzenia filmu. Dokładna treść mówi: "Walentynkowy żart obiega cały świat! Wyzywam Cię byś spróbował zobaczyć tę stronę przez pięć sekund bez śmiania się!".
Chcąc obejrzeć film, użytkownik Facebooka klikał przycisk "Play", jednak w rzeczywistości kliknięciem tym nieświadomie zaczynał "lubić" stronę i informował o tym na swoim profilu. W ten sposób także jego znajomi mogą dać się nabrać napędzając tym samym oglądalność wydarzenia na Facebooku. Niekiedy odsyłacze prowadzić mogą do zewnętrznych serwerów, co oznacza możliwość infekcji szkodliwym oprogramowaniem.
Innym niebezpieczeństwem są tak zwane farmy fanów. Zjawisko to polega na utworzeniu na Facebooku strony o tematyce będącej na topie (a Walentynki niewątpliwie takim tematem są), przyciągnięciu jak największej liczby fanów, a następnie sprzedaniu ich na portalu aukcyjnym. Działanie takie jest oczywiście niezgodne z regulaminem portalu społecznościowego, jednak możliwość zarobku niemałych pieniędzy jest dla niektórych pokusą nie do odparcia.
Fanów przyciągnąć można na różne sposoby. Jedną z metod jest wspomniany już likejacking. Popularne jest także organizowanie konkursów z bardzo atrakcyjnymi nagrodami, których ewentualna wygrana w losowaniu zależy wyłącznie od polubienia strony i udostępnienia jej na swojej tablicy.
Jak oszuści zarabiają na farmach fanów? Poniżej znajduje się zrzut ekranu przedstawiający jedynie małą część ofert dostępnych na serwisach aukcyjnych:
Nic nie stoi także na przeszkodzie, by posiadając odpowiednią liczbę fanów kilkoma kliknięciami umieścić na ich tablicach reklamę strony, serwisu czy produktu. Im większa farma, tym większa szansa, że ktoś skorzysta z oferty, którą przed chwilą zobaczył na Facebooku.
Jak nie dostać "kosza"?
- Nigdy nie odpowiadaj na spam, zarówno mailowy jak i SMS-owy - jest on wysyłany na losowe adresy i odpowiedź sprawi, że Twój e-mail lub numer zostanie uznany za aktywny i dodany do listy odbiorców kolejnych wysyłek.
- Staraj się ignorować e-maile od obcych zachęcające do odwiedzenia witryny.
- Nie otwieraj załączników e-maili bez uprzedniego przeskanowania ich aktualnym programem antywirusowym.
- Aplikacje na smartfony i tablety pobieraj z oficjalnych sklepów. Podczas instalacji zwróć uwagę na listę zasobów, do jakich aplikacja będzie miała dostęp.
- Zainstaluj aplikację antywirusową lub Internet Security, dzięki temu szkodliwe oprogramowanie i spam będą miały dużo mniej możliwości zainfekowania systemu.
- Jeżeli nie jesteś pewien odnośnika znajdującego się w mailu, najlepiej wpisz go ręcznie w pasku adresu przeglądarki internetowej.
_ (1) Ankieta została przeprowadzona przez niezależną organizację badawczą "O+K" na zlecenie Kaspersky Lab. Badanie prowadzono w kilku etapach w 20 krajach na całym świecie wśród użytkowników internetu. W ostatnim etapie (przeprowadzonym w październiku 2011 r.) ankietowano 7 000 użytkowników, w tym 252 z Polski. _
Źródło: Kaspersky Lab