Fałszywe powiadomienia z portali społecznościowych "hitem" listopada

28-12-2011, 11:50

Z punktu widzenia spamerów Facebook jest mniej atrakcyjny niż Flickr, Twitter czy LinkedIn, a przynajmniej tak było w listopadzie, kiedy to doszło do masowych wysyłek wiadomości imitujących powiadomienia z tych właśnie serwisów.

Portale społecznościowe od dawna są wykorzystywane przez spamerów reklamujących produkty farmaceutyczne oraz rozprzestrzeniających szkodliwe oprogramowanie - czytamy w najnowszym raporcie analityków firmy Kaspersky Lab.

Flickr, co prawda, nie stanowi popularnego celu takich ataków, jednak w listopadzie nawet on nie umknął uwadze spamerów. Wiadomości wysyłano przy użyciu funkcji „zaproś przyjaciela”. Umożliwiło to obejście filtrów antyspamowych, gdyż z technicznego punktu widzenia rozpowszechniane w ten sposób e-maile wyglądały na legalne wiadomości. W rzeczywistości zawierały odsyłacze prowadzące do strony reklamującej pigułki na zaburzenie erekcji.

Podobną metodę zastosowano także w przypadku Twittera. Spamerzy rozprzestrzeniali zaproszenia do tego portalu, które wyglądały, jakby zostały wysłane przez jego użytkowników. Zawierały one wiadomość o erotycznej treści oraz odsyłacz przekierowujący na stronę pornograficzną. Co istotne, wykorzystano przy tym usługę skracania adresów URL w strefie domen cn.

Niezrozumiałą kreatywnością wykazali się natomiast spamerzy wysyłający e-maile rzekomo z serwisu LinkedIn. Nagłówek wiadomości brzmiał: „So now you're on LinkedIn: What's next?” (Jesteś teraz na LinkedIn: co dalej?). Adres e-mail w polu „Od” przypominał wykorzystywany do wysyłania oficjalnych powiadomień, ale treść ostrzegała odbiorcę, że ostatnia transakcja dokonana za pośrednictwem elektronicznego systemu płatności została anulowana.

Czytaj także: Uwaga na fałszywe e-maile z powiadomieniami od Facebooka

Nikogo za to pewnie nie zdziwi wykorzystywanie przez spamerów tematyki świątecznej. Niechciane wiadomości, często z odnośnikami do stron phishingowych, nawiązywały nie tylko do Bożego Narodzenia, ale też do Święta Dziękczynienia obchodzonego w Stanach Zjednoczonych czy też muzułmańskiego święta Eid al-Adha. E-maile żerujące na Eid al-Adha tworzone były głównie w języku tureckim i reklamowały turystykę religijną.

Największe źródła spamu w listopadzie 2011 r.
fot. Kaspersky Lab - Największe źródła spamu w listopadzie 2011 r.
W listopadzie cztery czołowe źródła wiadomości-śmieci pozostały niezmienione, jedynie Brazylia i Indonezja zamieniły się miejscami. Ogólny poziom spamu pochodzącego z tych państw zwiększył się o 6,7%, przy czym każdy z krajów odnotował wzrost: Indie (+1,86%), Korea Południowa (+2,31%), Indonezja (+2,29%) oraz Brazylia (+0,12%). Mimo znacznego zmniejszenia się ilości niechcianych wiadomości pochodzących z naszego kraju (z 4,5% do 3,1%) Polska pozostała na 8 miejscu listy największych źródeł spamu.

Pełny raport dotyczący spamu w listopadzie 2011 r. można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

Czytaj także: Ponad połowa wiadomości-śmieci pochodzi z Azji


Źródło: Kaspersky Lab
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy