Świąteczne sztuczki spamerów

20 grudnia 2007 0 przez Michał Tomaszkiewicz

W związku ze zbliżającymi się Świętami Bożego Narodzenia dominującą tematyką spamu w listopadzie były oferty produktowe wykorzystujące w nagłówkach hasła nawiązujące do świąt – poinformowała firma Symantec w najnowszym wydaniu raportu „The State of Spam” za listopad 2007.

Ponadto pojawił się świąteczny spam obrazkowy. Po otwarciu załączonego pliku w formacie GIF wyświetlała się postać tajemniczego osobnika rzucającego śnieżkami. Zabawnej animacji towarzyszyło jednak przekazanie adresu odbiorcy i jego rejestracja na serwerze spamera. Specjaliści z firmy Symantec przestrzegają przed rozsyłaniem tak niepozornie wyglądającej wiadomości do znajomych i rodziny.

Mimo iż najbliższa letnia olimpiada odbędzie się dopiero za 9 miesięcy, spamerzy już teraz wykorzystują przyszłoroczne wydarzenie sportowe w Pekinie. W rozsyłanych wiadomościach – podając się za Narodową Chińską Korporację Naftową – informują o wygranej wycieczce na Olimpiadę lub nagrodzie pieniężnej. E-mail wygląda jak typowy spam z serii „powiadomienie o wygranej”. Internetowi przestępcy liczą na duży odzew i w konsekwencji uzyskanie wartościowych danych osobistych.

Wykorzystując publiczne zainteresowanie zaginięciem Madeleine McCann, pozbawiony skrupułów spamer rozsyłał wiadomości z linkiem do strony poświęconej zaginięciu brytyjskiego dziecka. Jednak po otworzeniu łącza użytkownicy odsyłani byli do witryny jednie wyglądającej na oficjalną stronę rodziny McCann. W rzeczywistości służyła ona do dystrybucji znajdującego się tam wirusa. Aby uwiarygodnić stronę, zamieszczono na niej w sposób bezprawny logo firmy Symantec oraz tekstowe reklamy Google dla produktów antywirusowych.

Specjaliści z firmy Symantec zaobserwowali w listopadzie pojawienie się spamu zachęcającego do zakupu dużych baz danych z adresami mailowymi oraz innymi danymi personalnymi. Spamerzy zapewniali jednocześnie, że jest to idealne narzędzie do rozpoczęcia nowego biznesu. W takich wiadomościach przeważał język hiszpański oraz włoski.

Firma Smantec zablokowała ponad 35 milionów pustych wiadomości. Wysyłka tak ogromnej ilości maili miała na celu zdobycie jak największej ilości zweryfikowanych adresów wykorzystywanych w przyszłości przez spamerów do rozsyłania niechcianej korespondencji.

Ilość niechcianych wiadomości w listopadzie (wykrytych na warstwie SMTP) osiągnęła rekordowy poziom 72%. Podobnie jak w poprzednim miesiącu, spam o tematyce produktowej stanowił największą część rozsyłanych niechcianych wiadomości (27%). Ilość spamu z wykorzystaniem technik wyłudzania pieniędzy, danych oraz oszustw finansowych wzrosła o 1%, stanowiąc łącznie 19% wszystkich niechcianych wiadomości.

Na trzecim miejscu uplasował się spam oferujący produkty bądź usługi związane z Internetem
i komputerami – 18% (bez zmian w porównaniu z październikiem). Wzrosła nieznacznie (o 1%) ilość spamu o tematyce finansowej, zatrzymując się na poziomie 15%.