Ponieważ już niedługo, bo 14 lutego, część z nas będzie obchodzić dzień Św. Walentego, warto zwrócić uwagę na to, co się dzieje w Sieci. A dzieje się – już pojawił się walentynkowy spam, na który trzeba uważać i nie dać się zwieść czerwonym serduszkom i miłym obrazkom. Pisze o tym w swoim blogu Marina Namiestnikowa, ekspert Kaspersky Lab.

Już w styczniu tradycyjnie pojawiają się w Internecie treści związane z Walentynkami – pierwszy spam tego typu otrzymaliśmy 14 stycznia. Od tego czasu walentynkowe treści na dobre zaczęły się pojawiać w Internecie. W zeszłym roku, w drugim tygodniu lutego, ilość walentynkowego spamu stanowiła 0,21% wszystkich wiadomości tego typu. Całkiem prawdopodobne, że i teraz będzie tak samo.

Większość tego rodzaju spamu to wiadomości w języku angielskim. Można je podzielić na trzy grupy: pierwsza to reklamy rozmaitych produktów i towarów, zawierające wszystkie walentynkowe atrybuty – zdjęcia, rysunki etc., które mają przyciągnąć uwagę adresata. Druga ma typowo „partnerski” charakter, a więc dotyczy oferty prezentów dla ukochanych, kwiatów i innych drobiazgów z walentynkową symboliką. Trzecia jest najbardziej niebezpieczna, gdyż zawiera złośliwe linki, ukryte w rzekomych kartkach z walentynkowymi życzeniami.

Niedawno otrzymaliśmy spam, który można zaklasyfikować między drugą a trzecią grupą. Była to wiadomość w języku angielskim, zachęcająca do wysłania ukochanej osobie bezpłatnej pocztówki elektronicznej:

Na przekór oczekiwaniom, nie było tam złośliwego linka, zresztą podobnie jak i kartek elektronicznych.

Został za to zastosowany ciekawy, choć nie nowy trik – w zależności od tego z jakiego miasta i państwa pochodził użytkownik klikający w link, otrzymywał on inny wynik.

W ten sposób użytkownicy z Rosji mogli trafić na stronę piramidy finansowej, a tym z Anglii lub Holandii oferowano aplikację dla Facebooka. Oprócz tego można było znaleźć się na stronie, zawierającej komunikat o wygraniu IPada czy IPhone’a (ile byście już mieli tych gadżetów Apple, gdyby te komunikaty były prawdziwe?).

I tu pojawia się pytanie czemu służą wspomniane kartki elektroniczne?

Na początek warto się zastanowić dlaczego użytkownicy z różnych krajów są odsyłani na inne strony i nie otrzymują tego samego wyniku.

Chodzi o to, że niektóre programy partnerskie płacą za klientów lub za pobieranie treści tylko w określonym miejscu (np. w Europie). I taka wiadomość jest odzwierciedleniem tych działań. Również spamerzy, wysyłając swoje wiadomości na miliony adresów, należących również do domen międzynarodowych (jak .com lub .net) nie mają gwarancji, że wszystkie trafią do właściwego regionu. Dlatego też w momencie kliknięcia w przesłany link, zakładają oni klika wariantów przekierowania, żeby mieć choć trochę szansy na zysk, w momencie gdy wiadomość zostanie wysłana do „niewłaściwego” kraju.

Wiadomość, o której piszemy, była skierowana do użytkowników z USA – właśnie na terytorium tego państwa otwiera się strona, która odpowiada opisie zawartym w e-mailu:

Program partnerski, którego „produkt” reklamuje spamer, płaci tylko za pobrania na terytorium USA i dlatego miłego misia zobaczą tylko mieszkający tam użytkownicy, którzy klikną w link w wiadomości.

Na koniec ujawnimy o jakie „kartki” chodziło w tym spamie. Sympatyczny miś okazał się programem reklamowym (AdWare), który może uprzykrzyć życie użytkownikowi, który lekkomyślnie go zainstalował.

Analizując otrzymane wiadomości, nie trafiliśmy na linki, przekierowujące na strony zawierające złośliwe oprogramowanie. Niemniej jednak uczulamy, że spamerzy często korzystają z tych metod.

Dlatego jeśli nie chcecie, aby programy reklamowe lub malware zepsuły Wam świętowanie, wykażcie minimum ostrożności i nie otwierajcie wiadomości spam, a tym bardziej – nie klikajcie w linki, które zawierają.

Miłych Walentynek!


Źródło tekstu i obrazków:

http://www.securelist.com/ru/

Zobacz także: