Kyberzločin: jak se spameři pasou na lidském soucitu

Spameři mají prospěch z kliků uživatelů a neustále vyhledávají legální i nelegální cesty k nalákání svých obětí. Společnost AVG Technologies již před časem informovala, že kyberzločinci zneužili následků tragických nehod v Bostonu a Wacu, když distribuovali miliony odkazů, jejichž cílem bylo z těchto tragédií bezohledně profitovat.

Ačkoliv si většina e-mailových uživatelů myslí, že hrozbu spamu rozpozná, sázejí kyberzločinci na hru s čísly: pošli dostatečné množství e-mailů a on se někdo někde chytne. I když se počet distribuovaných spamů blíží milionům, spamerům se podaří zaskočit vždy jen hrstku nezkušených nebo neopatrných uživatelů. Uživatelé si totiž všímají například opakujících se předmětů nebo chybné gramatiky.

Úspěch rovná se zisk

Co tedy pro spamery znamená úspěch? Je to jednoduché – finanční zisk. Není jednoduché vyčíslit úspěšnost spamových kampaní. Americká studie odhalila, že spameři vyjdou společnost na 20 miliard dolarů, zatímco sami si vydělají v kombinovaných ročních příjmech 200 milionů dolarů. Může se to zdát jako celkem nízká částka, ale má svoje výhody – lze ji získat relativně snadno a pořád se vyplatí.

Největší kyberkrádež v dějinách: 900 milionů zmizelo z kreditek. Hrozí to i vám?

Zatímco konečným cílem je zisk, prvním krokem k úspěchu je nakazit uživatelův počítač malwarem typu trojského koně, který způsobí jednu nebo obě z následujících obtíží:

• Tajně přidá váš počítač do botnet sítě, což spamerovi umožní použít počítač i internetové připojení pro jeho nezákonné plány
• Ukradne vaše osobní a bankovní informace nebo váš počítač uzamkne pomocí ransomwaru

Tichá hrozba

Botnet dokáže ohrozit desítky až tisíce počítačů po celém světě. Mohou to být domácí či firemní počítače, nebo dokonce i nemocniční počítače plné lékařských záznamů. Je velmi pravděpodobné, že jen na několika z nich půjde poznat, že byly nakaženy. A právě to je klíčové nejen pro kyberzločince, ale také pro uživatele: čím déle zůstane nákaza neobjevená, tím je počítač pro provozovatele botnetu cennější. Provozovatelem může být jednotlivec nebo celá organizace. Spam může být distribuován buď přímo od provozovatele, nebo od jiného spamera, který si botnet pronajímá za poplatek.

Facebook jako špion: prozradí o vás úplně všechno

Kyberzločinci prostřednictvím botnetů distribuují miliony spamů, které mohou nakazit váš počítač a ukrást vaše osobní data jako e-mailovou adresu a přihlašovací údaje na sociální sítě či do on-line bankovnictví. Tyto botnety jsou připravené okamžitě následovat rozkazy jejich tvůrců. Vše, co spameři potřebují, je tedy dobré lákadlo na uživatele.

Smrt prodává

Ideální jsou nejnovější zprávy týkající se dramatických nebo smrtelných nehod, zejména pokud je doprovázejí dramatické fotografie či videa. Například teroristický útok z 11. září 2001 dal vzniknout jednomu z nejznámějších případů prvních e-mailových spamů, které využívají tragédií. Ve skutečnosti ale tyto spamy existují téměř od té doby, co se stal e-mail masově používaným prostředkem komunikace. Dnes už ale není nástrojem používaným k útokům pouze e-mail, škodlivé linky se stejně často objevují v komentářích na blozích nebo na vašich sociálních sítích, kde se vydávají za odkazy na nová či exkluzivní videa obsahující záběry z tragédií.

Lákavé tragédie

Minulý měsíc byl AVG Web Threats Research team svědkem náhlého a masivního nárůstu spamových e-mailů lákajících na záběry explozí z bostonského maratonu, které byly distribuovány hned druhý den po události. O necelé dva dny později následovalo totéž po explozi v továrně na hnojiva ve městě Waco. V obou případech spameři rychle vytvořili spamové e-maily s lákavým předmětem jako „AKTUÁLNĚ – Exploze na bostonském maratonu“ či „ZACHYCENO NA KAMEŘE: Exploze v továrně na hnojiva poblíž města Waco v Texasu“.

Facebook způsobuje depresi a izolaci, tvrdí vědci v nové studii

Kliknutí na odkaz v mailu přesměruje oběti na internetové stránky nakažené malwarem. Ačkoli mohou stránky navenek vypadat jako legitimní web obsahující slíbené video, obsahují místo toho škodlivý kód ve formátu Exploit Toolkitu vytvořeného tak, aby zjišťoval a vykrádal informace. Krátce po bostonských explozích byly u poskytovatelů DNS narychlo zaregistrovány stovky domén vztahujících se k tragédii, z nichž mnohé byly poté použity k šíření malwaru. Je to krutý způsob, kterým spameři využívají přirozenou lidskou zvědavost ke svému prospěchu.