Raport Bitdefender: wakacyjny spam wysyłany wcześniej niż zwykle - na co uważać?

Eksperci z firmy Bitdefender, jak informuje jego polski dystrybutor Marken Systemy Antywirusowe, opracowali najnowszy raport z dziedziny bezpieczeństwo dotyczący spamu w okresie letnim. Do lata co prawda jeszcze daleko, ale za to w branży turystycznej rozpoczęło się mocne promowanie ofert na lato, które przyciągnęło również oszustów.

Oszuści internetowi również analizują pojawiające się trendy i bez zahamowań podążają za nimi, wykorzystując takie oferty w swoich kampaniach spamowych złośliwego oprogramowania. W tym sezonie, który rozpoczyna się bardzo wcześnie, wiadomości e-mail zawierające potwierdzenie rezerwacji lotu są najczęstszą przynętą, zaraz po rezerwacjach hotelowych, ekstrawaganckich pakietach wycieczkowych i pożyczkach wakacyjnych.

W sezonie, wakacyjny spam może osiągnąć maksymalnie poziom wynoszący nawet 6% całości wszystkich wiadomości. Dla przybliżenia regularny "biznesowy dzień spamowy" oznacza około 1,8 miliona wysłanych wiadomości, to w szczytowym sezonie możemy mówić nawet o około 108 000 wysłanych dziennie wiadomości zawierających wakacyjne treści, w których fałszywe potwierdzenia lotu są najbardziej rozprzestrzeniane.

Wiadomości e-mail potwierdzające bilety lotnicze lub wpłaty stanowią blisko 60% całego spamu wakacyjnego w tym roku. Wiadomości te zwykle przemycają złośliwe oprogramowanie w formie załącznika lub łącza do niebezpiecznych stron internetowych.

Drugą co do rozprzestrzeniania sezonową odmiana oszustwa jest fałszywy biuletyn promujący wczesne rezerwacje luksusowych miejsc wypoczynku na całym świecie w okazyjnych cenach. Komunikaty te są sporządzane w różnych językach, aby dopasować się do lokalizacji, gdzie trafia reklama.

Wykorzystywane są również pakiety wycieczkowe, oferty ubezpieczenia turystycznego oraz kredyty wakacyjne, które mają zwabić osoby planujące idealne lato.
Eksperci z firmy Bitdefender dopowiedzieli się, że przewoźnicy jak Delta Air Lines i US Airways byli najczęściej wybierani, jako dwie z największych linii lotniczych w USA obsługujące każdego roku miliony klientów na całym świecie. Liczba klientów według analiz jest wyznacznikiem opłacalności dokonywania ataków.

W celu uchronienia się przed wakacyjnymi oszustwami przygotowano kilka wskazówek na temat jak zachować bezpieczeństwo podczas planowania idealnych wakacji:

• Sprawdź stronę, której używasz do zarezerwowania lotu lub dokonania rezerwacji hotelu.
• Zobacz, co inni sądzą na temat danej strony rezerwacji. Przeczytaj ich komentarze i opinie o usługach tej strony.
• Postaraj się skontaktować z przedstawicielem firmy, który może dostarczyć ci jak najwięcej informacji o rezerwacji lub miejsca na urlop.
• Nie klikaj linków umieszczonych w e-mailach, które pojawiają się w skrzynce odbiorczej, jeśli nie prosiłeś o oferty podróży lub potwierdzenie rezerwacji lotów. Nigdy nie otwieraj plików dołączone do tych e-maili.
• Podczas wyjazdu na wakacje swoich marzeń, nie ogłaszaj tego na portalach społecznościowych. Pusty dom może być bardzo kuszący dla włamywaczy. Zabezpieczenie świata wirtualnego może pomóc zabezpieczyć ten realny świat.
• Unikaj zakupów online czy bankowości elektronicznej i operacji na kontach kart kredytowych podczas korzystania z publicznych hotspotów WiFi: na lotniskach, w kawiarniach czy centrach handlowych. Nie rób tego również za pośrednictwem Internetu w hotelu.

Więcej szczegółów i przykłady już istniejącego spamu można znaleźć poniżej.

Ostatnia kampania spamu w okresie wakacyjnym, mająca w celu ataki na budżet planujących wakacje jest typowo okresowa, dla przykładu spam "Twój eBilet" kierowany jest do klientów linii lotniczych Delta Air Lines. Wiadomość wymaga od ludzi potwierdzenia rezerwacji lotu i sprawdzenia informacji w załączonym pliku PDF.

W załączniku ukrywa się bardzo niebezpieczna wersja trojana Sirefef z funkcjami rootkita, który potrafi zrobić istny bałagan w systemie operacyjnym użytkownika oraz stworzy idealne środowisko dla innych rodzin złośliwego oprogramowania skierowanego w konkretną ofiarę.

Klienci US Airways muszą uważać na dedykowany spam zawarty w wiadomościach z prośbą o potwierdzenie kodu lotu. Niektóre takie maile zawierają linki, które przekierowują użytkowników do strony internetowej reklamy o "cudownych roślinach odchudzających.". Inne, z dokładnie taką samą nazwą i wyglądem, prowadzą użytkowników do stron związanych z Exploitem Blackhole, aby narazić ich na działanie zestawu exploitów, które dyskretnie sprawdzają konfigurację przeglądarki użytkownika, szukając luk, a następnie atakując złośliwym oprogramowaniem – a to wszystko odbywa się bez interakcji użytkownika.

Klasyczna taktyka spamu w początkach planowania wakacji jest nastawiona na atrakcyjne zniżki dla rezerwacji z wyprzedzeniem w luksusowych hotelach w Peru, Indiach lub na egzotycznych wyspach Oceanu Spokojnego. Podczas gdy niektóre próbki są jedynie uciążliwe, inne zawierają złośliwe linki i załączniki.

Spamerzy mają na celowniku również pracowników firm, wysyłając im e-maile z komunikatami prezentującymi lokale w zespołach budynków, konferencje, prezentacje nowych produktów lub inną działalność gospodarczą.

Atak nie zawsze jest wymierzony w osobę, która otrzymała wiadomość. Czasami są one środkiem do zaatakowania większego celu jak na przykład pracodawcy danej osoby. Oszuści rozprzestrzeniający wakacyjny spam mogą mieć różne cele: gromadzenie kontaktów, aby zbudować sieć ofiar dla przyszłych kampanii malware i spamu, zbieranie danych z kart, danych osobowych lub kont FTP, które mogą być wykorzystywane do hostingu złośliwego oprogramowania kosztem ofiary. To wszystko zależy od potrzeb atakującego.

Źródło: Marken Systemy Antywirusowe, Bitdefender, inf. prasowa