Spam hotelowy, czyli jak cyberprzest臋pcy pior膮 brudne pieni膮dze

Powszechnie wiadomym faktem jest, 偶e g艂贸wnym motywem dzia艂ania wsp贸艂czesnych cyberprzest臋pc贸w jest zarabianie pieni臋dzy. Co jednak oszu艣ci robi膮, by skradzione pieni膮dze wypra膰? Eksperci z Kaspersky Lab przechwycili niedawno interesuj膮ce wiadomo艣ci spamowe, kt贸re z pozoru wygl膮daj膮 na wys艂ane przez przypadek na z艂y adres. Wnikliwa analiza wykaza艂a jednak, 偶e e-maile te to element sprytnie skonstruowanego mechanizmu prania brudnych pieni臋dzy.

Przechwycone przez ekspert贸w z Kaspersky Lab wiadomo艣ci docieraj膮 do potencjalnych ofiar z rozmaitych adres贸w e-mail zarejestrowanych najcz臋艣ciej w serwisach pocztowych Google i Yahoo. W angloj臋zycznej tre艣ci nadawca prosi o dokonanie rezerwacji pokoju hotelowego lub bilet贸w lotniczych dla ca艂ej rodziny. Na pierwszy rzut oka wygl膮da to jak pomy艂ka - e-mail wys艂any przypadkowo na z艂y adres.

Je偶eli jednak spojrze膰 na te wiadomo艣ci bardziej wnikliwie, mo偶na zwietrzy膰 oszustwo. Po pierwsze, e-mail nie jest adresowany do konkretnej osoby. Po drugie, nie zawiera nazwy hotelu, nie m贸wi膮c ju偶 o nazwie kraju, w kt贸rym zamierza przebywa膰 rzekomy go艣膰. Zamiast tego pojawiaj膮 si臋 takie sformu艂owania jak "tw贸j kraj" lub "tw贸j region", kt贸re stanowi膮 charakterystyczne og贸lniki stosowane przez spamer贸w rozprzestrzeniaj膮cych masowe wysy艂ki. Co wi臋cej, j臋zyk u偶yty w tych e-mailach wydaje si臋 nieco nienaturalny i brzmi podejrzanie zwa偶ywszy na to, 偶e ich autorami s膮 rzekomo osoby, dla kt贸rych angielski jest rodzimym j臋zykiem. Przys艂owiowym gwo藕dziem do trumny jest to, 偶e tekst zawiera b艂臋dy gramatyczne i interpunkcyjne.


Przyk艂adowa wiadomo艣膰 spamowa
Kliknij, aby powi臋kszy膰

Gdzie tkwi haczyk?

W rzeczywisto艣ci omawiane wiadomo艣ci stanowi膮 element oszuka艅czej kampanii stosowanej przez cyberprzest臋pc贸w w celu prania brudnych pieni臋dzy uzyskanych przy u偶yciu skradzionych kart kredytowych. Je偶eli odbiorca takiego e-maila oka偶e si臋 pracownikiem hotelu i odpowie na niego, oszu艣ci wy艣l膮 do niego kolejn膮 wiadomo艣膰 zawieraj膮c膮 informacje dotycz膮ce karty kredytowej oraz pro艣b臋 o pobranie kwoty, kt贸ra znacznie przewy偶sza cen臋 rezerwacji. R贸偶nic臋 nale偶y przela膰 na wskazany adres za po艣rednictwem Western Union. Oszust twierdzi, 偶e jest ona przeznaczona dla agenta biura podr贸偶y organizuj膮cego wyjazd. Autorzy takich wiadomo艣ci wymy艣laj膮 r贸偶ne powody, dla kt贸rych agent nie jest w stanie pobra膰 kwoty z karty, a potencjalny turysta sam nie mo偶e dokona膰 przelewu. Nied艂ugo po tym oszu艣ci anuluj膮 rezerwacj臋, odzyskuj膮c pozosta艂膮 cz臋艣膰 sumy, kt贸ra w tym momencie jest ju偶 "wyprana".

Tego rodzaju oszuka艅cze wiadomo艣ci s膮 zazwyczaj wysy艂ane na adresy korporacyjne, szczeg贸lnie te, kt贸re zawieraj膮 s艂owo "info". Je偶eli odbiorca odpowie na przynajmniej jedn膮 z takich wiadomo艣ci, kolejne zaczn膮 si臋 pojawia膰 w jego skrzynce pocztowej z niespodziewan膮 regularno艣ci膮. Tego rodzaju oszustwo stanowi mniej znany wariant przekr臋tu nigeryjskiego. Jest stosowane od wielu lat, z t膮 r贸偶nic膮, 偶e wcze艣niej cyberprzest臋pcy wysy艂ali mened偶erom hoteli fa艂szywe czeki, a nast臋pnie anulowali rezerwacje i otrzymywali zwrot. Dzisiaj, w dobie rozpowszechnienia bankowo艣ci online, cyberprzest臋pcy wykorzystuj膮 g艂贸wnie skradzione karty kredytowe.

"Wszystkim u偶ytkownikom zalecamy usuwanie takich e-maili", m贸wi Daria Gudkowa, szefowa dzia艂u bada艅 i analizy zawarto艣ci, Kaspersky Lab. "Pracownicy hoteli powinni wykaza膰 szczeg贸ln膮 ostro偶no艣膰, poniewa偶 je偶eli nabior膮 si臋 na takie oszustwo, mog膮 zosta膰 oskar偶eni o udzia艂 w praniu brudnych pieni臋dzy".

殴ród艂o:
Kaspersky Lab