Valentýnky tvoří až 2 % spamu

12. 2. 2009

Sdílet

Útočníci zneužívají Den sv. Valentýna nejen pro spamové kampaně, ale také k podvodům v on-line seznamkám včetně triků "nigerijského" typu.

Laboratoře Avert Labs společnosti McAfee zaznamenaly letos první spam a elektronické pohlednice vztahující se ke sv. Valentýnu již 22. ledna. Od této doby jejich množství podle McAfee strmě roste a v těchto dnech představuje „valentynský spam“ mezi 1 a 2 % všech spamů.

 

Společnost McAfee zaznamenala následující konkrétní příklady valentýnského spamu:

- Právě probíhající vlna spamu obsahuje odkazy vedoucí do domén, které se uživateli snaží do počítače nainstalovat trojský kůň Waledac. Laboratoře Avert Labs zaznamenaly, že infekce tímto trojským koněm hrozí při návštěvě asi 100 domén. Všechny tyto domény používají podvodnou techniku fast flux, která útočníkům umožňuje rychle přepínat jmenné servery i IP adresy vztahující se k doménovým jménům. Protože podvodníci mají k dispozici tisíce IP adres, mohou doménu snadno přesměrovat na škodlivý obsah i v případě, že původní obsah poskytovatelé Internetu či webhostingu odstraní.

- Zaznamenaný valentýnský spam nejčastěji obsahuje v názvu e-mailu řetězce Deeply in love with you, I Knew I Loved You a I Love Being In Love With You. E-mail obsahuje odkaz na servery, které se po kliknutí na tento link pokusí do počítače nainstalovat malware.

- V jiných valenstýnských spamech se zobrazují srdíčka lákající ke kliknutí. Pokud to ale příjemce e-mailu učiní, stáhne se přímo spustitelný soubor meandyou.exe.

 

Podvody v on-line seznamkách

bitcoin_skoleni

Samotné falešné profily v on-line seznamkách ani „nigerijské“ podvody navázané na internetové seznamování nejsou žádnou novinkou. Společnost McAfee ale zaznamenala, že v poslední době se tyto triky stávají stále sofistikovanější a více šité na míru konkrétním lidem. Útočníci falešné profily například doplňují fotografiemi a odkazy na speciálně vytvořené stránky, které mají podvodu dodat větší věrohodnost.

Podvodníci sbírají na on-line seznamkách e-mailové adresy a poté na ně zasílají podrobné falešné profily a pátrají po podrobnostech z příjemcova života. Vlastní podvod se často realizuje až po delší době elektronického kontaktu, kdy útočník začne po své oběti požadovat peníze nebo ji pozve na druhý konec světa (nejčastěji do Afriky) s cílem požadovat později výkupné. Pokud během kontaktu o sobě oběť prozradí příliš mnoho osobních informací, může dojít také ke krádeži identity. Společnost McAfee zaznamenala i případy, kdy po krádeži identity byla tato identita podvodníkem dále zneužita v on-line seznamce, a to včetně fotografie. Podvodníci se v tomto případě vydávají za své předešlé oběti.