12 sierpnia 2008

Kaspersky Lab publikuje artykuł "Oszukańczy spam"

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o publikacji artykułu pt. Oszukańczy spam, którego autorką jest Natalya Zablotskaya, analityk spamu pracująca w firmie Kaspersky Lab. W artykule opisano, w jaki sposób wiadomości spamowe są wykorzystywane w celu uzyskania dostępu do informacji osobistych oraz wyłudzenia pieniędzy od użytkowników.

Spam przyciąga cyberprzestępców i oszustów wszelkiej maści, ponieważ najnowsze technologie spamowe dają spamerom możliwość nie tylko oszustwa ale również ukrycia swojej aktywności. Spamerzy wykorzystują wiadomości phishingowe, jeden z najgroźniejszych typów oszukańczego spamu, w celu uzyskania danych osobowych - loginów użytkowników, haseł, numerów kart kredytowych oraz PIN-ów - przy pomocy których dokonują kradzieży pieniędzy. Celem ataków phishingowych są najczęściej klienci systemów bankowości online i systemów płatności.

Wiadomości phishingowe imitują korespondencję legalnych organizacji (banków, organizacji finansowych czy systemów płatności). Przekonują odbiorców pod tym czy innym pretekstem, aby "potwierdzili" swoje dane osobowe. Takie wiadomości zawierają odsyłacz do fałszywej strony internetowej, na której użytkownicy są proszeni o wprowadzenie swoich danych, które następnie wpadają w ręce przestępców. Fałszywa strona stanowi zwykle dokładną kopię oficjalnej witryny organizacji, która rzekomo wysłała tę wiadomość (adres nadawcy również jest fałszywy), stworzoną w taki sposób, aby użytkownicy niczego nie podejrzewali.

Oprócz phishingu cyberprzestępcy stosują również wiele innych sztuczek w celu schwytania nieświadomych użytkowników. Artykuł prezentuje najbardziej rozpowszechnione rodzaje oszukańczych wiadomości, takie jak szwindel nigeryjski, fałszywe powiadomienia o wygranych na loterii, oferty wykorzystania "błędów" w systemach płatności czy "dziury w skrypcie", które "umożliwiają wygranie w kasynie online". Tym, którzy dają skusić się wizją szybkiego zysku, obiecywane są wysokie zarobki praktycznie w zamian za nic.

Autorka artykułu podkreśla coraz bardziej niebezpieczny charakter oszukańczego spamu wynikający z tego, że spamerzy nieustannie doskonalą swoje umiejętności i przeprowadzają ataki na konkretne cele. Tak więc, aby nie stać się ofiarą "życzliwych" oferujących szybką i łatwą drogę do wzbogacenia się, trzeba być ostrożnym, nawet jeśli wykrycie bardziej wyrafinowanych sztuczek spamerskich jest trudne. Ochrona przed phishingiem wymaga specjalistycznego oprogramowania. Aby uniknąć zagrożenia, nie powinniśmy wierzyć w "dobre intencje" spamerów oraz zainstalować oprogramowanie zapewniające rzetelną ochronę przed spamem, phishingiem i szkodliwymi programami. Zalecenia te mogą wydawać się trywialne, jednak przestrzeganie ich zwiększa szansę, że nie stracisz zarówno swoich danych na komputerze, jak i pieniędzy.

Pełna wersja artykułu dostępna w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=502.