Spam to nie tylko denerwujące maile. Może być bardzo groźny dla użytkowników sieci

1 Afrykański szwindel

Jednym z najbardziej popularnych sposobów spamerów jest tzw. oszustwo nigeryjskie znane także, jako afrykański szwindel. To proceder przestępczy mający na celu wyłudzenie pieniędzy. Najczęściej zapoczątkowany jest kontaktem za pomocą poczty elektronicznej.

Polega na wciągnięciu ofiary w grę psychologiczną, a fabuła oparta jest zwykle na fikcyjnym, zagranicznym transferze dużej kwoty pieniędzy, lub próbie skłonienia ofiary do przesłania sprzedawanego towaru z aukcji internetowej na podstawie sfałszowanego potwierdzenia przelewu.

Biorąc pod uwagę, że zazwyczaj wysyłany jest w języku angielskim lub w niezdarnym tłumaczeniu na polski przez translator, nie powinien stanowić dużego zagrożenia. W Polsce o wiele groźniejszy jest phishing.

2 Phishing

Niezwykle niebezpiecznym rodzajem spamu są ataki phisingowe. Hakerzy podszywają się w mailu pod m. in. instytucje finansowe, operatorów telekomunikacyjnych czy firmy kurierskie zawiadamiając użytkownika o niezapłaconej fakturze, konieczności zmiany danych, nieoczekiwanej przesyłce itp.

Często wykorzystują do tego dokumenty i schemat maila zbliżone do wiadomości przesyłanych przez ww. instytucje.

W fałszywym mailu jest również link. Ten natomiast prowadzi bezpośrednio do strony internetowej, przypominającej stronę banku czy telekomu. Wpisując w odpowiednie pola hasło i login, dane zostają wykradzione.

W mailu mogą być również informacje o konieczności opłaty faktury oraz oczywiście link do fałszywej strony.

W minionym roku klienci większości dużych polskich banków i niemal wszystkich telekomów zostali tak zaatakowani.

3 Zmiana prawa? Warto wysłać spam

Dosyć popularnym sposobem próby oszustwa jest w Polsce wysyłanie maili w związku ze zmianą prawa. Przedsiębiorcy informowani są w nim, że zgodnie z nowymi regulacjami np. dotyczącymi sprzedaży w sieci posiadają nieaktualny regulamin, a zatem łamią prawo. "Łaskawy" autor maila grozi sądem ale daje możliwość wyboru: przekierowanie na stronę z ofertą stworzenia regulaminu za kilkaset złotych. Choć duże firmy taką wiadomość zignorują, mniejsze podmioty mogą próbować zapoznać się z ofertą. Ale już w samym linku może "czaić" się złośliwe oprogramowanie.

4 Jak skutecznie rozsyłany jest złośliwy spam? Np. za pośrednictwem Snowshoe

W raporcie Threat Report 2014, Sophos odnotował, że snowshoe spam zyskuje na popularności w lawinowym tempie, wśród spamerów używających nowych technik w celu uniknięcia wykrycia i sprawnego przemykania przez luki w prawie antyspamowym.

Termin „snowshoe” odnosi się do metody jaką spamerzy wykorzystują wysyłając swoje wiadomości przez duże obszary Internetu, ciągle utrzymując je na powierzchni, tak jak to robią rakiety śnieżne.

Spamerzy wysyłają swoje wiadomości przez wiele adresów IP, stron internetowych oraz podsieci. Niektórzy wysyłają wielkie ilości przez jeden adres IP w bardzo krótkim czasie, następnie przenoszą się na inny, często będący w bliskim sąsiedztwie.

Strategia ta ma na celu oszukanie filtrów, które opierają się na ilości przysłanych e-maili oraz na ominięciu prawa antyspamowego. Dodatkowo cyberprzestępcy są coraz bardziej kreatywni i wyrafinowani w kontekście rozprzestrzenianych wiadomości, poprzez wprowadzanie elementów losowości aby unikać wykrycia.

Ma to dodatkowy wpływ na oddzielnie niechcianej poczty elektronicznej ze względu na zawartość.

Co można zrobić? Czy jednym rozwiązaniem w tej sytuacji jest poddanie się spamowi i zaakceptowanie pełnych śmieciowych wiadomości skrzynek email? Oczywiście, że nie, sukces zależy od współpracy dostawców usług internetowych, firm zajmujących się bezpieczeństwem poczty email, a nawet użytkowników końcowych hamujących lawinę spamu.Źródło: Sophos

5 Dane bankowe to łakomy kąsek

Vawtrak jest złośliwym oprogramowaniem dedykowanym do kradzieży informacji, służącym głównie do uzyskiwaniu dostępu do rachunków bankowych za pośrednictwem witryn internetowych banków.

Urządzenia zarażone Vawtrakiem stają się częścią botnetu, który kolektywnie przechwytuje dane logowania internetowych kont, szczególnie sektora finansowo – bankowego. Skradzione poświadczenia są używane w połączeniu z wstrzykniętym kodem i buforowane przez urządzenia ofiary do inicjacji fałszywych przelewów na rachunki bankowe, kontrolowane przez administratorów botnetu Vawtrak.

Vawtrak znany również jako NeverQuest i Snifula wstrzykuje DLL do procesów przeglądarki. Podczas odwiedzania ukierunkowanych adresów URL, Vawtrak wstawia dodatkowy kod na stronie internetowej. Jest on używany do różnych celów w tym do omijania dwóch czynników uwierzytelniania, próby zainfekowania ofiary, składnikiem szkodliwego oprogramowania na urządzenia mobilne czy inicjowania automatycznego transferu z konta ofiary, a następnie ukrywanie dowodu transferu.

Vawtrak jest dostarczany także jako wiadomość spamowa. Kampanie spamowe zwykle przypominają wiadomości wysyłane przez organizacje finansowe do swoich klientów, aby uruchomić exploit, użytkownik musi wejść w interakcje ze złośliwą wiadomością. Drugi typ ataku – exploit kit polega na wyświetlaniu strony wcześniej bezpiecznej jako zagrożonej. Następuje tutaj złośliwe przekierowanie w celu implementacji zarażonego skryptu, zawierającego ładunek z Vawtrakiem.

Anty Antywirus Vawtrak próbuje wyłączyć aktywny program antywirusowy przez użycie funkcji zabezpieczeń systemu Windows nazwanej ,, Software Restriction Policies7”. Jeśli jakieś oprogramowanie znajduje się w systemie na zakodowanej liście, a następnie tworzony jest na siłę wpis rejestru, aplikacja może działać z ograniczonymi uprawnieniami. Firma Sophos uważa, że atakiem VawTraka zagrożone są Niemcy i Polska. Źródło: Sophos

6 Jak chronić się przed spamem?

Zdaniem firmy Kaspersky LAB warto mieć co najmniej dwa adresy e-mail. Prywatny adres tylko do korespondencji osobistej, drugi natomiast do rejestrowania się na publicznych forach czy do zapisywania się na listy mailingowe. Prywatny adres powinien być trudny do odgadnięcia. Spamerzy wykorzystują kombinacje powszechnych imion, słów i numerów w celu tworzenia list potencjalnych adresów. Natomiastj adres publiczny powinniśmy traktować jako tymczasowy. Warto go często zmieniać.

Nie odpowiadaj na spam. Większość spamerów sprawdza, czy ich wiadomości zostały otrzymane, i rejestruje odpowiedzi. Im częściej odpowiadasz na niechciane wiadomości, tym więcej spamu będziesz otrzymywał. Nie klikaj opcji „Proszę o wypisanie mnie z listy mailingowej” w wiadomościach pochodzących z podejrzanych źródeł. Spamerzy fałszują takie wiadomości i wysyłają je w celu zebrania aktywnych adresów mailowych. Jeżeli klikniesz odsyłacz „Proszę o wypisanie mnie z listy mailingowej” zawarty w takiej wiadomości, zwiększysz jedynie ilość otrzymywanego spamu.

Nigdy nie podawaj swojego prywatnego adresu na publicznie dostępnych zasobach. Jeżeli musisz opublikować swój prywatny adres elektroniczny, zamaskuj go, aby nie został przechwycony przez spamerów. „Jan.Kowalski@wp.pl” jest łatwy do znalezienia, podobnie jak „J.Kowalski@wp.pl”. Zamiast tego spróbuj napisać „Jan-kropka-Kowalski-małpka-wp.pl”. jeśli musisz opublikować swój prywatny adres na stronie internetowej, zamiast linku użyj pliku graficznego. Korzystaj z najnowszej wersji przeglądarki internetowej i stosuj wszystkie łaty bezpieczeństwa. Używaj rozwiązania antyspamowego, a podczas zakładania konta e-mail korzystaj tylko z usług dostawców, którzy zapewniają filtrowanie spamu. Źródło: Kaspersky LAB

7 Najbardziej spamujące państwa - pod względem ilości spamu

8 Najbardziej spamerskie państwa- ilość spamu w przeliczeniu na jedną osobę