Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nigeryjskie oszustwa: Cyberprzestępcy wykorzystują mundial jako przynętę

16-06-2010, 13:10

Według telewizji CNN Mistrzostwa Świata w Piłce Nożnej 2010 rozpoczynają „erę mediów społecznościowych”, nikogo więc nie zdziwi fakt, że wiele kampanii cyberprzestępczych wykorzystuje tę imprezę sportową, aby nakłonić kibiców do udostępniania danych osobowych i innych.

Jeden z najnowszych ataków wykorzystujących mistrzostwa świata w piłce nożnej jako przynętę opiera się na stosowaniu metod socjotechnicznych i szkodliwego oprogramowania na portalu Twitter. Za pośrednictwem popularnego serwisu mikroblogowego rozpowszechnianych jest kilka złośliwych aplikacji. Tego rodzaju kampanie wykorzystują interesujące wydarzenia, aby nakłonić użytkowników do kliknięcia zainfekowanych łączy umieszczonych w informacjach publikowanych na Twitterze.

>> Czytaj też: Symantec: Cyberprzestępcy czekają na fanów piłki nożnej

Kliknięcie łącza przez użytkownika powoduje pobranie kopii backdoora o nazwie BKDR_BIFROSE.SMK. Łączy się on z adresami IP, które pozwalają zdalnemu użytkownikowi na przeprowadzenie w zainfekowanych systemach szkodliwych działań, takich jak wysyłanie i odbieranie plików oraz pozyskiwanie nazw użytkownika i haseł za pomocą keyloggerów. Wspomniany backdoor zawiera również funkcje rootkita, co umożliwia ukrycie szkodliwych procesów i plików przed ofiarami.

Sonda
Czujesz się bezpieczny korzystając z internetu?
  • Tak
  • Nie
  • Nie wiem
wyniki  komentarze

W innym ataku, wykrytym przez pracowników technicznych firmy TrendLabs, wyróżniono dwa oddzielne wątki rozsyłanego spamu. Pierwsza próbka spamu zawierała plik załącznika z rozszerzeniem .DOC, który informował odbiorców o najnowszym konkursie „Final Draw” urządzanym we współpracy z komitetem organizacyjnym mistrzostw świata. Była tam również wzmianka o nagrodzie w wysokości 550 000 USD. Aby ją jednak odebrać, „zwycięzca” musiał natychmiast potwierdzić informacje kontaktowe zawarte w wiadomości. Musiał też przesłać swoje dane osobowe.

Kolejna próbka związana z tym oszustwem to kiepsko napisana wiadomość e-mail z równie słabym załącznikiem w formacie PDF. Odbiorców wiadomości poproszono o ujawnienie konkretnych informacji potrzebnych do wykonania przelewu środków w dającej do myślenia kwocie 10,5 mln USD. Po przystaniu na propozycję odbiorca teoretycznie powinien otrzymać 30% podanej sumy.

Powyższa taktyka łudząco przypomina niesławną kampanię 419, zwaną nigeryjskim oszustwem, w której nakłaniano ofiary do wysyłania gotówki w zamian za obietnicę dużego zysku po przystąpieniu do współpracy. W tym przypadku pechowi naiwniacy mogą zostać zwabieni obietnicą otrzymania wyjątkowych biletów na ulubione imprezy sportowe.

>> Czytaj też: Webowa zemsta na Howardzie Webbie

Typowe oszustwo nigeryjskie polega na obiecywaniu ofiarom dużych sum pieniędzy, takich jak wygrana na loterii lub spadek, w zamian za coś mniejszego, np. za podanie określonych informacji lub przekazanie małej darowizny pocztą elektroniczną. Wiadomość zaczyna się od przedstawienia nadawcy jako członka jakiejś szanowanej instytucji. Następnie jest zamieszczana rozpaczliwa prośba o pomoc. Podobną taktykę przestępcy zastosowali po katastrofie polskiego samolotu rządowego – najpierw podszywając się pod Jarosława Kaczyńskiego, potem podając się za prawnika oferującego środki zgromadzone na anonimowej lokacie przez Piotra Nurowskiego.

Pierwszy atak spamu związany z Mistrzostwami Świata w Piłce Nożnej 2010, udokumentowany przez TrendLabsSM, miał miejsce w pierwszej połowie 2009 roku, czyli na 18 miesięcy przed wydarzeniem. Spam ten dotyczył wygranych w loterii internetowej.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. Samsung



fot. HONOR