Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Uwaga! Oszustwo!

Daria Gudkowa Kaspersky Lab Expert
Dodany 5 czerwca 2013, 09:13 CEST
Tagi:

Ostatnio nasze pułapki przechwytywały emaile podobne do tego poniżej:

1_auto.png   
                   

2_auto.png

Z ich treści wynika, że osoba o bardzo angielskim nazwisku prosi o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny. Naiwny odbiorca pomyśli sobie „Och, zły adres”.

Bardziej doświadczony użytkownik na pewno zwietrzy oszustwo. Po pierwsze, wiadomość nie jest adresowana do konkretnej osoby. Po drugie, nie zawiera nazwy hotelu, nie mówiąc już o nazwie kraju, w którym zamierza przebywać rzekomy gość. Zamiast tego pojawiają się takie sformułowania jak „twój kraj” lub „twój region”, które stanowią charakterystyczne ogólniki stosowane przez spamerów rozprzestrzeniających masowe wysyłki. Co więcej, język użyty w tych e-mailach wydaje się nieco nienaturalny i brzmi podejrzanie zważywszy na to, że ich autorami są rzekomo osoby, dla których angielski jest rodzimym...


Spam i YouTube: związek z długim stażem

Daria Gudkowa Kaspersky Lab Expert
Dodany 23 września 2011, 09:17 CEST

Niedawno naszą uwagę zwróciła masowa wysyłka, która na pierwszy rzut oka wyglądała jak typowy spam wysyłany jako powiadomienie e-mail użytkownikom forów.

Wiadomości spamowe reklamowały produkty farmaceutyczne. Jednak odsyłacze prowadziły nie do sklepu internetowego, ale do serwisu YouTube. Umieszczone tam filmy zawierały zdjęcie w tle z nazwą lekarstwa oraz odsyłaczem do strony farmaceutycznej.

Zauważyliśmy, że filmy te zostały obejrzane od 1 do 40 razy. To po raz kolejny pokazuje, że odpowiedzi na spam nie są tak częste, jak przekonują nas spamerzy i ich reklama.

Chciałabym podkreślić, że wykorzystywanie serwisu YouTube przez spamerów nie jest niczym nowym – po raz pierwszy spotkaliśmy się z tą praktyką w 2009 roku. Umieszczony na tym serwisie film promował usługi spamerów.

Rozsyłając tego rodzaju spam, spamerzy żerują na popularności danego zasobu oraz pozorach ochrony zapewnianej...


Phisherzy kochają McDonalds

Daria Gudkowa Kaspersky Lab Expert
Dodany 14 września 2011, 12:05 CEST
Tagi:

Dzisiaj trafiliśmy na nowy, niezwykle wyrafinowany rodzaj phishingu. Użytkownik otrzymuje wiadomość, która na pierwszy rzut oka wydaje się pochodzić od McDonald's. Adresat dowiaduje się, że wygrał możliwość udziału w ankiecie i za wypełnienie jej otrzyma wynagrodzenie w wysokości 80 dolarów.

klp_phishing_mcdonalds_01s.png

Wiadomość nie wzbudza podejrzeń: użytkownik klika odsyłacz i zostaje przekierowany na stronę z formularzem ankiety dotyczącej zadowolenia klienta, wypełnia ankietę i klika...

klp_phishing_mcdonalds_02s.png

...po czym zostaje przekierowany do innego formularza, gdzie musi jedynie podać numer swojej kraty kredytowej, jej datę ważności i kod CVV, aby otrzymać 80 dolarów. Jak można się domyślić, nie dość, że na konto nie wpłyną żadne pieniądze, zostanie jeszcze wyczyszczone z środków przez cyberprzestępców.

klp_phishing_mcdonalds_03s.png

Co ciekawe, adres w polu “Od” ma postać „mcdonalds@mcdonaldss.com”. Zwróćcie uwagę na dodatkowe „s” w nazwie...


Coraz więcej spamu walentynkowego

Daria Gudkowa Kaspersky Lab Expert
Dodany 3 lutego 2011, 08:55 CET
Tagi:

Mamy luty, a to oznacza, że otrzymujemy spam związany z dniem Świętego Walentego. Mnóstwo spamu! Już teraz przychodzą ogromne ilości reklam oferujących drogie alkohole, czekoladki, biżuterię, wyroby skórzane czy romantyczne wycieczki dla dwojga itd.

Towary tradycyjnie reklamowane za pośrednictwem spamu, takie jak podrabiane zegarki czy Wiagra, również wykorzystują temat walentynek w celu przyciągnięcia uwagi odbiorców wiadomości e-mail. Spamerzy wydają się przekonani, że nie ma lepszego czasu niż 14 lutego na podniesienie sobie libido lub kupienie tanich podróbek designerskich zegarków:

Jak dotąd tegoroczny spam walentynowy okazał się w większości nieszkodliwy, chcielibyśmy jednak po raz kolejny ostrzec czytelników, że w pierwszej połowie lutego zwykle ma miejsce wzrost liczby szkodliwych odsyłaczy w wiadomościach e-mail, które rzekomo mają prowadzić do wirtualnych kartek walentynkowych. ...


Phishing atakujący OWA - nowy wektor

Daria Gudkowa Kaspersky Lab Expert
Dodany 16 października 2009, 11:51 CEST

Wczoraj wykryliśmy atak phishingowy, którego celem byli użytkownicy usługi Outlook Web Access (OWA) - wykorzystywanej na całym świecie w celu uzyskiwania dostępu do poczty elektronicznej z serwerów Microsoft Exchange za pośrednictwem Internetu. Użytkownicy otrzymali wiadomości e-mail, w których zostali poinformowani, że ze względu na aktualizację bezpieczeństwa powinni zastosować nowe ustawienia, klikając podany odsyłacz.

Jest to typowy tekst phishingowy, jednak cyberprzestępca sfałszował domenę, tak aby wydawało się, że e-mail został wysłany z domeny odbiorcy. W rzeczywistości, klikając odsyłacz, użytkownik trafiał na stronę phishingową, która wyglądała jak standardowa strona OWA.

Na stronie phishingowej użytkownik był proszony o pobranie pliku .exe w celu uaktualnienia ustawień bezpieczeństwa. Jednak zamiast aktualizacji bezpieczeństwa instalował trojana z rodziny...