Oszukańcze e-maile, czyli nie wierz w "dobre intencje"

12-08-2008, 11:43

Najnowsze technologie spamowe umożliwiają cyberprzestępcom nie tylko oszustwa, ale również ukrycie swojej aktywności. Natalya Zablotskaya, analityk spamu w firmie Kaspersky Lab, opublikowała artykuł prezentujący najbardziej rozpowszechnione rodzaje oszukańczych wiadomości, takie jak szwindel nigeryjski, fałszywe powiadomienia o wygranych na loterii, oferty wykorzystania "błędów" w systemach płatności czy "dziury w skrypcie", które "umożliwiają wygranie w kasynie online".

Wiadomości phishingowe imitują korespondencję legalnych organizacji (banków, przedsiębiorstw finansowych lub systemów płatności). Zawierają zwykle polecenie "potwierdzenia" danych osobowych użytkownika pod tym czy innym pretekstem. Wyposażone są w odsyłacz do fałszywej strony, na której internauci proszeni są o wprowadzenie poufnych informacji, takich jak loginy, hasła, numery kart kredytowych oraz PIN-y. Wpadają one następnie w ręce przestępców.

Innym wariantem phishingu jest imitacja strony internetowej wykorzystująca luki w zabezpieczeniach programów zainstalowanych na komputerze ofiary. Z internetu pobierany jest wtedy trojan, który następnie gromadzi różne dane (np. hasła do kont bankowych) i przekazuje je swojemu "właścicielowi". Oprócz phishingu cyberprzestępcy stosują również wiele innych sztuczek w celu schwytania nieświadomych użytkowników, bazując na ich naiwności.

Nigeryjski szwindel

W tym przypadku spamerzy wysyłają wiadomości, podszywając się w nich pod przedstawiciela bogatej rodziny (zazwyczaj afrykańskiej), która straciła swoją pozycję w wyniku wojny domowej, zamachu stanu, kryzysu gospodarczego lub represji politycznych. Autorzy proszą - zwykle słabym angielskim - o pomoc w odzyskaniu dużej sumy pieniędzy poprzez dokonanie przelewu z jednego konta bankowego na inny. W zamian oferowany jest udział w odzyskanym majątku. Historie wymyślane przez nigeryjskich scamerów są tak twórcze, że w 2005 roku zostały nawet wyróżnione Anty-Noblem w dziedzinie literatury.

Fałszywe wygrane na loterii

Ten rodzaj scamu polega na wysyłaniu fałszywych powiadomień o wygranej na loterii, w której zwycięzców losuje są spośród adresów e-mail lub numerów telefonu. Aby wiadomość wyglądała bardziej przekonująco, spamerzy załączają zdjęcie nagrody, numer losu, certyfikat rejestracji/licencji oraz inne nieprawdziwe informacje. Aby otrzymać nagrodę, "zwycięzca" musi dokonać przelewu pieniędzy na wskazane w wiadomości konto.

"Błędy" w systemach płatności

Innym rodzajem oszustwa jest informowanie odbiorcy wiadomości o dziurze w zabezpieczeniach, wykrytej w systemie płatności. Spamerzy opisują lukę i wyjaśniają, w jaki sposób można ją wykorzystać do zarobienia pieniędzy. Metoda polega na wysłaniu określonej sumy do "magicznego funduszu". Użytkownik ma dostać dwukrotność przelanej kwoty. Oczywiście "magiczny fundusz" należy do cyberprzestępców.

Dziurawe kasyna

W sieci krążą też wiadomości o następującej treści: "Po wielu godzinach gry wykryliśmy dziurę w skrypcie, która pozwala na wygranie w kasynie online. Administratorzy jeszcze jej nie zauważyli!" E-mail zawiera szczegółowy opis strategii umożliwiającej "wygranie" oraz odsyłacz do strony kasyna. Rzekoma luka w skrypcie oczywiście nie istnieje. Jeśli odbiorca wiadomości kliknie w link i wejdzie na stronę kasyna, to spamer otrzyma pewną część kwoty, którą naiwny internauta przegra.

Szybki zysk

Tego typu scam rozpoczyna się zwykle od zapewnienia: "To nie jest spam. Mamy dla ciebie propozycję zarobienia pieniędzy, którą trudno odrzucić. Wiadomość ta zostanie wysłana do ciebie tylko raz, jeśli ją zignorujesz, do końca życia będziesz żałował straconej szansy". Opisany dalej plan przypomina typową piramidę finansową: użytkownik musi zapłacić autorowi określoną sumę pieniędzy, a następnie przesłać wiadomość innej osobie, aby otrzymać tę samą kwotę wraz z częścią zysku od osób na niższym szczeblu. Internauci kuszeni są wizją bajecznych zysków, w rzeczywistości jedynie tracą na całym interesie własne pieniądze.

Lipne oferty pracy

Skutecznym sposobem wyłudzenia pieniędzy są też oferty pracy. Oszuści udają pracodawców i obiecują "potencjalnym pracownikom" wysokie dochody praktycznie za nic - kwalifikacje nie są wymagane. Po nawiązaniu kontaktu z potencjalną ofiarą, oszuści proszą ją o opłacenie kosztów uzyskania bardziej szczegółowych informacji oraz pokrycie opłat pocztowych. Użytkownicy mają to zrobić możliwie jak najszybciej, ponieważ wakat może objąć ktoś inny.

Aby uniknąć przykrych niespodzianek, najlepiej nie wierzyć w "dobre intencje" spamerów i zainstalować oprogramowanie zapewniające ochronę przed spamem, phishingiem i złośliwymi aplikacjami. "Zalecenia te mogą wydawać się trywialne, jednak stosowanie się do nich pozwoli ci nie stracić zarówno danych na komputerze, jak i pieniędzy" - pisze Natalya Zablotskaya. Z pełną treścią artykułu można zapoznać się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab.


Następny artykuł » zamknij

  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930