5 czerwca 2013

Spam hotelowy, czyli jak cyberprzestępcy piorą brudne pieniądze

Powszechnie wiadomym faktem jest, że głównym motywem działania współczesnych cyberprzestępców jest zarabianie pieniędzy. Co jednak oszuści robią, by skradzione pieniądze wyprać? Eksperci z Kaspersky Lab przechwycili niedawno interesujące wiadomości spamowe, które z pozoru wyglądają na wysłane przez przypadek na zły adres. Wnikliwa analiza wykazała jednak, że e-maile te to element sprytnie skonstruowanego mechanizmu prania brudnych pieniędzy.


Przechwycone przez ekspertów z Kaspersky Lab wiadomości docierają do potencjalnych ofiar z rozmaitych adresów e-mail zarejestrowanych najczęściej w serwisach pocztowych Google i Yahoo. W anglojęzycznej treści nadawca prosi o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny. Na pierwszy rzut oka wygląda to jak pomyłka - e-mail wysłany przypadkowo na zły adres.

Jeżeli jednak spojrzeć na te wiadomości bardziej wnikliwie, można zwietrzyć oszustwo. Po pierwsze, e-mail nie jest adresowany do konkretnej osoby. Po drugie, nie zawiera nazwy hotelu, nie mówiąc już o nazwie kraju, w którym zamierza przebywać rzekomy gość. Zamiast tego pojawiają się takie sformułowania jak „twój kraj” lub „twój region”, które stanowią charakterystyczne ogólniki stosowane przez spamerów rozprzestrzeniających masowe wysyłki. Co więcej, język użyty w tych e-mailach wydaje się nieco nienaturalny i brzmi podejrzanie zważywszy na to, że ich autorami są rzekomo osoby, dla których angielski jest rodzimym językiem. Przysłowiowym gwoździem do trumny jest to, że tekst zawiera błędy gramatyczne i interpunkcyjne.


Przykładowa wiadomość spamowa
Kliknij, aby powiększyć

Gdzie tkwi haczyk?

W rzeczywistości omawiane wiadomości stanowią element oszukańczej kampanii stosowanej przez cyberprzestępców w celu prania brudnych pieniędzy uzyskanych przy użyciu skradzionych kart kredytowych. Jeżeli odbiorca takiego e-maila okaże się pracownikiem hotelu i odpowie na niego, oszuści wyślą do niego kolejną wiadomość zawierającą informacje dotyczące karty kredytowej oraz prośbę o pobranie kwoty, która znacznie przewyższa cenę rezerwacji. Różnicę należy przelać na wskazany adres za pośrednictwem Western Union. Oszust twierdzi, że jest ona przeznaczona dla agenta biura podróży organizującego wyjazd. Autorzy takich wiadomości wymyślają różne powody, dla których agent nie jest w stanie pobrać kwoty z karty, a potencjalny turysta sam nie może dokonać przelewu. Niedługo po tym oszuści anulują rezerwację, odzyskując pozostałą część sumy, która w tym momencie jest już „wyprana”.

Tego rodzaju oszukańcze wiadomości są zazwyczaj wysyłane na adresy korporacyjne, szczególnie te, które zawierają słowo „info”. Jeżeli odbiorca odpowie na przynajmniej jedną z takich wiadomości, kolejne zaczną się pojawiać w jego skrzynce pocztowej z niespodziewaną regularnością. Tego rodzaju oszustwo stanowi mniej znany wariant przekrętu nigeryjskiego. Jest stosowane od wielu lat, z tą różnicą, że wcześniej cyberprzestępcy wysyłali menedżerom hoteli fałszywe czeki, a następnie anulowali rezerwacje i otrzymywali zwrot. Dzisiaj, w dobie rozpowszechnienia bankowości online, cyberprzestępcy wykorzystują głównie skradzione karty kredytowe.

„Wszystkim użytkownikom zalecamy usuwanie takich e-maili”, mówi Daria Gudkowa, szefowa działu badań i analizy zawartości, Kaspersky Lab. „Pracownicy hoteli powinni wykazać szczególną ostrożność, ponieważ jeżeli nabiorą się na takie oszustwo, mogą zostać oskarżeni o udział w praniu brudnych pieniędzy”.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.