Cum încearcă spamerii să te păcălească

Economica.net
01 07. 2013
spam2_2_75495700

În încercarea de a-i convinge pe utilizatori să deschidă aceste ataşamente, spammerii imitau notificări autentice ale companiilor care furnizează servicii de internet sau de logistică, precum Amazon, UPS sau Western Union. Cele mai tentante instrumente pentru pshisheri au rămas reţelele de socializare.

Majoritatea mesajelor de tip spam au provenit din două ţări – China (21,4%) şi Statele Unite (16,3%). Coreea de Sud este pe locul trei în top, având o contribuţie de 12% în luna mai.

Spamerii au continuat să profite de sărbătorile naţionale din Statele Unite – Ziua Mamei şi Memorial Day – pentru a promova diferite produse şi servicii. După Valentine’s Day, Ziua Mamei a fost pe locul al doilea în topul celor mai aglomerate zile pentru mesajele de tip spam cu oferte de la florării, care au crescut semnificativ înaintea sărbătorii.

Experţii Kaspersky Lab avertizează că mesajele spam de genul acesta nu sunt numai un inconvenient inofensiv: informaţiile personale ale utilizatorilor – inclusiv datele bancare – pot deveni ţinta principală a spammer-ilor. De exemplu, în luna mai au fost trimise mai multe mesaje de tip phishing, care păreau a fi e-mail-uri din partea serviciilor de asistenţă Microsoft, ce aveau ca scop furtul de informaţii personale.          

Mesajele, care la prima vedere par a fi trimise de pe domeniul microsoft.com, susţineau că înregistrările utilizatorilor de „Microsoft Window” urmau să fie suspendate din cauza faptului că nu au fost instalate update-uri – despre care se spunea că au fost trimise în mesaje anterioare. Destinatarilor li se transmitea să acceseze imediat un link din e-mail pentru a evita întreruperea serviciului. Utilizatorii care s-au lăsat înşelaţi au ajuns pe un site de phishing creat special pentru a fura informaţiile personale.

Alte valuri de mesaje în masă conţineau notificări false cu privire la premii la o loterie inexistentă, aparent organizată de Microsoft. În unele mesaje, scammerii trimiteau notificări cu privire la presupuse câştiguri şi le cereau destinatarilor să îi contacteze pentru a obţine informaţii suplimentare, în timp ce altele promiteau sume foarte mari de bani în schimbul plăţii unor costuri de administrare a câştigurilor.

Pe măsură ce începe sezonul de vacanţă, experţii anticipează o creştere a numărului de notificări ce par a fi trimise din partea unor companii de renume.

„Vă sfătuim să fiţi precauţi atunci când primiţi notificări de la orice tip de serviciu”, avertizează Darya Gudkova, Head of Content Analysis & Research în cadrul companiei Kaspersky Lab. „Reţineţi că e-mailurile oficiale nu cer niciodată clienţilor să înregistreze sau să trimită informaţii personale sau legate de contul bancar prin intermediul unor link-uri din corpul mesajului şi nici nu ameninţă să blocheze conturile. Nu accesaţi niciodată un link dacă programul antivirus sau browser-ul l-a blocat. Fiţi foarte atenţi cu link-urile din mesaje. Dacă acesta duce către un website neoficial sau dacă textul e-mailului prezintă adresa website-ului oficial, în timp ce link-urile duc spre o altă pagină, este posibil să aveţi de-a face cu o acţiune de phishing. Dacă aveţi orice îndoială cu privire la autenticitatea unui e-mail, contactaţi serviciul de asistenţă al organizaţiei care pare să fi trimis e-mailul pentru a verifica dacă a trimis într-adevăr mesajele”, a explicat Darya Gudkova.