Kradzież danych, trojany i cytaty z Biblii: Mroczny świat spamowych pożyczkodawców
Eksperci z Kaspersky Lab wzięli pod lupę zagrożenia w formie ofert pożyczek rozsyłanych za pośrednictwem spamu. Ofiarą takich oszustw mogą paść użytkownicy, którzy odpowiadają na wiadomości spamowe. Specjaliści przygotowali kilka przydatnych wskazówek podpowiadających, jak uniknąć oszustw internetowych oraz sideł zastawionych przez nieuczciwe organizacje finansowe.
Małe organizacje i prywatni pożyczkodawcy, którzy nie są w stanie konkurować z kampaniami marketingowymi prowadzonymi na wielką skalę przez duże międzynarodowe banki, często uciekają się do mailingów elektronicznych. Nierzadko wiadomości te służą jako przykrywka dla nieuczciwych organizacji, których usługi okazują się o wiele kosztowniejsze niż wynika z reklamy. Typowe oszustwa internetowe mogą również być wykorzystywane do rozprzestrzeniania "spamu kredytowego". W celu zgromadzenia informacji dotyczących ofiary oszuści mogą oferować pomoc w uzyskaniu pożyczki i poprosić o hasło do systemu bankowości online, trzycyfrowy kod CVV lub paszport użytkownika albo dane kontaktowe. Informacje te mogą być wykorzystywane np. do wyrobienia fałszywych dokumentów.
Preferowane narzędzia oszustów oferujących pożyczki:
- phishing - próba kradzieży danych finansowych użytkownika przy użyciu fałszywych stron internetowych, które imitują oficjalne witryny znanych banków i systemów e-płatności;
- załączniki zawierające szkodliwe oprogramowanie, które imitują formularze wniosku o pożyczkę lub zatwierdzone umowy kredytowe.
Odpowiedź na wiadomość spamową, nawet jeśli nadawca nie zamierza korzystać z reklamowanych usług, sugeruje spamerom, że dany adres e-mail naprawdę istnieję i jest aktywnie wykorzystywany (niektórzy spamerzy wysyłają wiadomości na losowo wygenerowane listy adresów). W efekcie znacznie wzrasta liczba wiadomości reklamowych wysyłanych na taki "aktywny" adres e-mail.
- Oszuści wykorzystują wszelkiego rodzaju sztuczki w celu nabrania użytkowników. Niektórzy nadawcy przedstawiają się jako organizacje charytatywne, które niosą pomoc ludziom w potrzebie. Takie wiadomości mogą zawierać cytaty z Biblii, które przydają im większej wiarygodności. Inni chcą przyciągnąć potencjalnych klientów, obiecując im pokaźne sumy (czasem nawet do kilku milionów), których mogą udzielić w krótkim okresie czasu (od kilku godzin do kilku dni) bez zastawu, poręczycieli czy zaświadczenia o dochodach, przy minimalnej ilości dokumentów - powiedziała Maria Vergelis, analityk spamu z Kaspersky Lab. - Należy pamiętać, że wszelka próba otwarcia załączonego "kontraktu" może prowadzić do infekcji systemu i utraty danych przechowywanych na dysku twardym - ostrzega.
Rady ekspertów:
- nie podawaj danych osobistych na podejrzanych stronach;
- nie wypełniaj formularzy HTML wysyłanych przez nieznanych nadawców, zwłaszcza jeśli twój komputer nie jest chroniony za pomocą programu antywirusowego, który potrafi szybko zidentyfikować i zablokować oszukańcze linki;
- nigdy nie przekazuj swoich danych osobistych osobom trzecim ani nie prowadź korespondencji w sprawach finansowych z nieznanymi "pożyczkodawcami";
- nie uruchamiaj plików wykonywalnych ani nie otwieraj załączników, szczególnie archiwów oraz dokumentów biurowych od nieznanych nadawców (w wyjątkowych przypadkach możesz to zrobić tylko po otrzymaniu negatywnego werdyktu programu antywirusowego).
Źródło: Kaspersky Lab