Informacja prasowa - Rzecznik prasowy PL

INFORMACJA PRASOWA
Spam hotelowy, czyli jak cyberprzestępcy piorą brudne pieniądze
Częstochowa, 5 czerwca 2013 r. – Powszechnie wiadomym faktem jest, że
głównym motywem działania współczesnych cyberprzestępców jest zarabianie
pieniędzy. Co jednak oszuści robią, by skradzione pieniądze wyprać? Eksperci
z Kaspersky Lab przechwycili niedawno interesujące wiadomości spamowe,
które z pozoru wyglądają na wysłane przez przypadek na zły adres. Wnikliwa
analiza wykazała jednak, że e-maile te to element sprytnie skonstruowanego
mechanizmu prania brudnych pieniędzy.
Przechwycone
przez
ekspertów
z
Kaspersky
Lab
wiadomości
docierają
do
potencjalnych ofiar z rozmaitych adresów e-mail zarejestrowanych najczęściej
w serwisach pocztowych Google i Yahoo. W anglojęzycznej treści nadawca prosi
o dokonanie rezerwacji pokoju hotelowego lub biletów lotniczych dla całej rodziny. Na
pierwszy rzut oka wygląda to jak pomyłka - e-mail wysłany przypadkowo na zły adres.
Jeżeli jednak spojrzeć na te wiadomości bardziej wnikliwie, można zwietrzyć oszustwo.
Po pierwsze, e-mail nie jest adresowany do konkretnej osoby. Po drugie, nie zawiera
nazwy hotelu, nie mówiąc już o nazwie kraju, w którym zamierza przebywać rzekomy
gość. Zamiast tego pojawiają się takie sformułowania jak „twój kraj” lub „twój region”,
które
stanowią
charakterystyczne
ogólniki
stosowane
przez
spamerów
rozprzestrzeniających masowe wysyłki. Co więcej, język użyty w tych e-mailach wydaje
się nieco nienaturalny i brzmi podejrzanie zważywszy na to, że ich autorami są rzekomo
osoby, dla których angielski jest rodzimym językiem. Przysłowiowym gwoździem do
trumny jest to, że tekst zawiera błędy gramatyczne i interpunkcyjne.
Gdzie tkwi haczyk?
W rzeczywistości omawiane wiadomości stanowią element oszukańczej kampanii
stosowanej przez cyberprzestępców w celu prania brudnych pieniędzy uzyskanych przy
użyciu skradzionych kart kredytowych. Jeżeli odbiorca takiego e-maila okaże się
pracownikiem hotelu i odpowie na niego, oszuści wyślą do niego kolejną wiadomość
zawierającą informacje dotyczące karty kredytowej oraz prośbę o pobranie kwoty, która
znacznie przewyższa cenę rezerwacji. Różnicę należy przelać na wskazany adres za
pośrednictwem Western Union. Oszust twierdzi, że jest ona przeznaczona dla agenta
Strona 1
biura podróży organizującego wyjazd. Autorzy takich wiadomości wymyślają różne
powody, dla których agent nie jest w stanie pobrać kwoty z karty, a potencjalny turysta
sam nie może dokonać przelewu. Niedługo po tym oszuści anulują rezerwację,
odzyskując pozostałą część sumy, która w tym momencie jest już „wyprana”.
Tego rodzaju oszukańcze wiadomości są zazwyczaj wysyłane na adresy korporacyjne,
szczególnie te, które zawierają słowo „info”. Jeżeli odbiorca odpowie na przynajmniej
jedną z takich wiadomości, kolejne zaczną się pojawiać w jego skrzynce pocztowej
z niespodziewaną regularnością. Tego rodzaju oszustwo stanowi mniej znany wariant
przekrętu nigeryjskiego. Jest stosowane od wielu lat, z tą różnicą, że wcześniej
cyberprzestępcy wysyłali menedżerom hoteli fałszywe czeki, a następnie anulowali
rezerwacje i otrzymywali zwrot. Dzisiaj, w dobie rozpowszechnienia bankowości online,
cyberprzestępcy wykorzystują głównie skradzione karty kredytowe.
„Wszystkim użytkownikom zalecamy usuwanie takich e-maili”, mówi Daria Gudkowa,
szefowa działu badań i analizy zawartości, Kaspersky Lab. „Pracownicy hoteli powinni
wykazać szczególną ostrożność, ponieważ jeżeli nabiorą się na takie oszustwo, mogą
zostać oskarżeni o udział w praniu brudnych pieniędzy”.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab
jako źródła.
Dalszych informacji udziela:
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
[email protected]
tel.: 0 801 000 215, (34) 368 18 14
tel. kom.: 518 935 846
Strona 2
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do
ochrony punktów końcowych. Firma znalazła się w pierwszej czwórce producentów
rozwiązań bezpieczeństwa punktów końcowych w klasyfikacji ogólnoświatowej*. Od 15
lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie
bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla
klientów indywidualnych, firm z sektora SMB oraz przedsiębiorstw. Obecnie firma działa
w prawie 200 krajach na całym świecie, zapewniając ochronę ponad 300 milionom
użytkowników. Polski oddział firmy istnieje od 2001 r. Więcej informacji można uzyskać
na stronie www.kaspersky.pl.
Facebook: http://www.facebook.com/KasperskyLabPolska
Twitter: http://www.twitter.com/KasperskyLabPL
Blip: http://kasperskylabpolska.blip.pl
YouTube: http://www.youtube.com/KasperskyLabPL
Google+: http://plus.google.com/b/106840833840919366574/106840833840919366574
*Firma uplasowała się na czwartym miejscu w rankingu IDC „Worldwide Endpoint Security Revenue by Vendor, 2010”.
Ranking ten został opublikowany w raporcie „IDC Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor
Shares – grudzień 2011”. W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze
sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2010 r.
Strona 3