AVG Isight Květen
Zneužívání tragédií: Jak spameři profitují z neštěstí jiných
Spameři mají prospěch z kliků uživatelů a neustále vyhledávají legální i nelegální cesty k nalákání svých obětí. Společnost AVG Technologies již před časem informovala, že kyberzločinci zneužili následků tragických nehod v Bostonu a Wacu, když distribuovali miliony odkazů, jejichž cílem bylo z těchto tragédií bezohledně profitovat.
Ačkoliv si většina emailových uživatelů myslí, že hrozbu spamu rozpozná, sázejí kyberzločinci na hru s čísly: pošli dostatečné množství emailů a on se někdo někde chytne. I když se počet distribuovaných spamů blíží milionům, spamerům se podaří zaskočit vždy jen hrstku nezkušených nebo neopatrných uživatelů. Uživatelé si totiž všímají například opakujících se předmětů nebo chybné gramatiky.
Co tedy pro spamery znamená úspěch? Je to jednoduché - finanční zisk. Není jednoduché vyčíslit úspěšnost spamových kampaní. Americká studie odhalila, že spameři vyjdou společnost na 20 miliard dolarů, zatímco sami si vydělají v kombinovaných ročních příjmech 200 milionů dolarů. Může se to zdát jako relativně nízká částka, ale má svoje výhody – lze ji získat relativně snadno a pořád se vyplatí.
Zatímco konečným cílem je zisk, prvním krokem k úspěchu je nakazit uživatelův počítač malwarem typu trojského koně, který způsobí jednu nebo obě z následujících obtíží:
- Tajně přidá váš počítač do botnet sítě, což spamerovi umožní použít počítač i internetové připojení pro jeho nezákonné plány
- Ukradne vaše osobní a bankovní informace nebo váš počítač uzamkne pomocí ransomwaru
Tichá hrozba
Botnet dokáže ohrozit desítky až tisíce počítačů po celém světě. Mohou to být domácí či firemní počítače, nebo dokonce i nemocniční počítače plné lékařských záznamů. Je velmi pravděpodobné, že jen na několika z nich půjde poznat, že byly nakaženy. A právě to je klíčové nejen pro kyberzločince, ale také pro uživatele: čím déle zůstane nákaza neobjevená, tím je počítač pro provozovatele botnetu cennější. Provozovatelem může být jednotlivec nebo celá organizace. Spam může být distribuován buď přímo od provozovatele, nebo od jiného spamera, který si botnet pronajímá za poplatek.
Kyberzločinci prostřednictvím botnetů distribuují miliony spamů, které mohou nakazit váš počítač a ukrást vaše osobní data jako emailovou adresu a přihlašovací údaje na sociální sítě či do online bankovnictví. Tyto botnety jsou připravené okamžitě následovat rozkazy jejich tvůrců. Vše, co spameři potřebují, je tedy dobré lákadlo na uživatele.
Ideální jsou nejnovější zprávy týkající se dramatických nebo smrtelných nehod, zejména pokud je doprovázejí dramatické fotografie či videa. Například teroristický útok z 11. září 2001 dal vzniknout jednomu z nejznámějších případů prvních emailových spamů, které využívají tragédií. Ve skutečnosti ale tyto spamy existují téměř od té doby, co se stal email masově používaným prostředkem komunikace. Dnes už ale není nástrojem používaným k útokům pouze email, škodlivé linky se stejně často objevují v komentářích na blozích nebo na vašich sociálních sítích, kde se vydávají za odkazy na nová či exkluzivní videa obsahující záběry z tragédií.
Lákavé tragédie
Minulý měsíc byl AVG Web Threats Research team svědkem náhlého a masivního nárůstu spamových emailů lákajících na záběry explozí z bostonského maratonu, které byly distribuovány hned druhý den po události. O necelé dva dny později následovalo totéž po explozi v továrně na hnojiva ve městě Waco. V obou případech spameři rychle vytvořili spamové emaily s lákavým předmětem jako „AKTUÁLNĚ – Exploze na bostonském maratonu“ či „ZACHYCENO NA KAMEŘE: Exploze v továrně na hnojiva poblíž města Waco v Texasu“.
Kliknutí na odkaz v mailu přesměruje oběti na internetové stránky nakažené malwarem. Ačkoli mohou stránky navenek vypadat jako legitimní web obsahující slíbené video, obsahují místo toho škodlivý kód ve formátu Exploit Toolkitu vytvořeného tak, aby zjišťoval a vykrádal informace. Krátce po bostonských explozích byly u poskytovatelů DNS narychlo zaregistrovány stovky domén vztahujících se k tragédii, z nichž mnohé byly poté použity k šíření malwaru. Je to krutý způsob, kterým spameři využívají přirozenou lidskou zvědavost ke svému prospěchu.
Chraňte se
Existuje mnoho způsobů, jak se můžete před spamy ochránit. Vždy však mějte na paměti tři zlatá pravidla:
- Nikdy neklikejte na podezřelé odkazy bez ohledu na to, zda jsou od někoho známého, na stránkách, které navštěvujete, nebo naopak z neznámého zdroje. Vždy se sami sebe zeptejte „Proč jsem tohle obdržel?“. Pokud vám odkaz pošle někdo z přátel, pokuste se ověřit, zda vás kontaktoval záměrně, protože jeho počítač či účet mohl být nakažen.
- Pokud se zdá slib nebo lákadlo v odkazu až moc dobré na to, aby bylo pravdivé, pak se téměř vždy jedná o spam. Buďte tedy opatrní a odkaz neotevírejte. Pokud se jedná o něco opravdu důležitého pocházejícího z legitimního zdroje, budete pravděpodobně kontaktováni znovu.
- Ujistěte se, že je váš bezpečnostní internetový program zcela aktuální, obsahuje dobrý emailový skener, a také zvažte použití bezpečnostního zásuvného modulu pro váš internetový prohlížeč, který odkazy kontroluje ještě před tím, než na ně kliknete.