Nigeryjskie oszustwa: Cyberprzestępcy wykorzystują mundial jako przynętę

16-06-2010, 13:10

Według telewizji CNN Mistrzostwa Świata w Piłce Nożnej 2010 rozpoczynają „erę mediów społecznościowych”, nikogo więc nie zdziwi fakt, że wiele kampanii cyberprzestępczych wykorzystuje tę imprezę sportową, aby nakłonić kibiców do udostępniania danych osobowych i innych.

Jeden z najnowszych ataków wykorzystujących mistrzostwa świata w piłce nożnej jako przynętę opiera się na stosowaniu metod socjotechnicznych i szkodliwego oprogramowania na portalu Twitter. Za pośrednictwem popularnego serwisu mikroblogowego rozpowszechnianych jest kilka złośliwych aplikacji. Tego rodzaju kampanie wykorzystują interesujące wydarzenia, aby nakłonić użytkowników do kliknięcia zainfekowanych łączy umieszczonych w informacjach publikowanych na Twitterze.

>> Czytaj też: Symantec: Cyberprzestępcy czekają na fanów piłki nożnej

Kliknięcie łącza przez użytkownika powoduje pobranie kopii backdoora o nazwie BKDR_BIFROSE.SMK. Łączy się on z adresami IP, które pozwalają zdalnemu użytkownikowi na przeprowadzenie w zainfekowanych systemach szkodliwych działań, takich jak wysyłanie i odbieranie plików oraz pozyskiwanie nazw użytkownika i haseł za pomocą keyloggerów. Wspomniany backdoor zawiera również funkcje rootkita, co umożliwia ukrycie szkodliwych procesów i plików przed ofiarami.

Sonda
Czujesz się bezpieczny korzystając z internetu?
  • Tak
  • Nie
  • Nie wiem
wyniki  komentarze

W innym ataku, wykrytym przez pracowników technicznych firmy TrendLabs, wyróżniono dwa oddzielne wątki rozsyłanego spamu. Pierwsza próbka spamu zawierała plik załącznika z rozszerzeniem .DOC, który informował odbiorców o najnowszym konkursie „Final Draw” urządzanym we współpracy z komitetem organizacyjnym mistrzostw świata. Była tam również wzmianka o nagrodzie w wysokości 550 000 USD. Aby ją jednak odebrać, „zwycięzca” musiał natychmiast potwierdzić informacje kontaktowe zawarte w wiadomości. Musiał też przesłać swoje dane osobowe.

Kolejna próbka związana z tym oszustwem to kiepsko napisana wiadomość e-mail z równie słabym załącznikiem w formacie PDF. Odbiorców wiadomości poproszono o ujawnienie konkretnych informacji potrzebnych do wykonania przelewu środków w dającej do myślenia kwocie 10,5 mln USD. Po przystaniu na propozycję odbiorca teoretycznie powinien otrzymać 30% podanej sumy.

Powyższa taktyka łudząco przypomina niesławną kampanię 419, zwaną nigeryjskim oszustwem, w której nakłaniano ofiary do wysyłania gotówki w zamian za obietnicę dużego zysku po przystąpieniu do współpracy. W tym przypadku pechowi naiwniacy mogą zostać zwabieni obietnicą otrzymania wyjątkowych biletów na ulubione imprezy sportowe.

>> Czytaj też: Webowa zemsta na Howardzie Webbie

Typowe oszustwo nigeryjskie polega na obiecywaniu ofiarom dużych sum pieniędzy, takich jak wygrana na loterii lub spadek, w zamian za coś mniejszego, np. za podanie określonych informacji lub przekazanie małej darowizny pocztą elektroniczną. Wiadomość zaczyna się od przedstawienia nadawcy jako członka jakiejś szanowanej instytucji. Następnie jest zamieszczana rozpaczliwa prośba o pomoc. Podobną taktykę przestępcy zastosowali po katastrofie polskiego samolotu rządowego – najpierw podszywając się pod Jarosława Kaczyńskiego, potem podając się za prawnika oferującego środki zgromadzone na anonimowej lokacie przez Piotra Nurowskiego.

Pierwszy atak spamu związany z Mistrzostwami Świata w Piłce Nożnej 2010, udokumentowany przez TrendLabsSM, miał miejsce w pierwszej połowie 2009 roku, czyli na 18 miesięcy przed wydarzeniem. Spam ten dotyczył wygranych w loterii internetowej.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930