Hlavní navigace

Harry Potter zneužit pro lákavé podvodné emaily

26. 10. 2010
Doba čtení: 5 minut

Sdílet

Autor: 29
Nevyžádaná pošta a s ní související nebezpečí mají různá témata, útočníci a podvodníci se mezi sebou snad i předhánějí. Novinkou je zneužití e-mailů s potterovskou tématikou, falešné nabídky možná dorazily i do vaší schránky. Dočkáme se někdy konce podobných pokusů?

Každý víkend nás aktuálně z televizních obrazovek přichází navštívit pohádkový Harry Potter, tedy jednotlivé díly velkofilmu s ním v roli hlavní postavy. Vzhledem k tomu, že jde o velký mediální tahák, objevují se s železnou pravidelností i pokusy o podvody, jež sázejí právě na potterovskou tématiku. Jedním z posledních lákadel jsou nevyžádané e-maily, tedy spam, jenž si za hlavní téma zvolil právě slavného Harryho.

Jak upozornila společnost Symantec, spameři se snaží lákat například na podvodné nabídky. Uživatelé jsou vyzváni, aby vyplnili formulář ještě dnes a získali všech sedm knih série Harry Potter. Navíc jim je jako odměna slíbena i volná vstupenka do kina na premiéru filmu Harry Potter a Relikvie Smrti – 1. Příkladem zprávy z této kampaně je e-mail s předmětem Lístky do kina a kolekce knih. Když uživatel nabídku potvrdí, je požádán, aby uvedl e-mailovou adresu a další osobní data a následně je přesměrován na dodatečnou nabídku čtyř dní a tří nocí v luxusním hotelu.

Drtivá většina kolující pošty stále spadá do kategorie nevyžádané, a tak jsou síťové dálnice nadále přehlcené zbytečným provozem tohoto typu. Více než každá devátá zpráva z deseti by měla mít spamový příznak, potají také doufáme, že právě náš filtr nevyžádané pošty zafunguje s maximální účinností. A pokud nemáme filtr vlastní, spoléháme se na výchozí filtry poštovního serveru, k němuž jsme připojeni.

Proč je vlastně kolem spamu tolik povyku? Jedním z důvodů je samozřejmě fakt, že nás může otravovat, nicméně hlavní problém je s jeho zneužitím v podobě přístupové cesty do milionů počítačů. Spam totiž nesmíme chápat jen jako otravnou reklamu, ale jako opravdu hromadně rozesílanou poštu, jež se stává prostředníkem pro šíření virů a balamutění uživatelů. Právě do této kategorie spadají také falešné zprávy s doslova kouzelným Harrym.

Harry Potter
Podvodné e-maily s tématikou Harryho Potter. Zdroj: Symantec

Zdraví skeptici vítězí

Jak nedávno uvedla také společnost McAfee ve svém souhrnu, snaží se internetoví podvodníci odkazy na škodlivý obsah propašovat i na seriózní weby týkající se hudby či filmů i na fanouškovské stránky. V posledních letech mají uživatelé Internetu stále větší zájem o online video nebo stahování hudby, a tak toho útočníci pořádně využívají.

Jakmile je začínající uživatel omámen megabity rychlosti svého připojení, často hodí bezpečnostní zábrany stranou a velice rád například i vypne antivir, firewall, případně nainstaluje podivné rozšíření prohlížeče, jen aby podle instrukcí tvůrců podvodných stránek získal slibovaný trhák zdarma. A že se mu to nakonec nepodaří? Co na tom, jde hledat jiný zdroj. Původně zmíněná nevyžádaná pošta zneužívající populární filmy s Harrym Potterem splňuje všechny požadavky na úspěšný útok, fungující podvody.

Ať už dostanete spam s nabídkou různých lákadel, vstupenek či reklamních předmětů, nebo se sami vpašujete do pasti neobezřetným surfováním a hledáním stránek s odpovídající tématikou, vždy je hlavní hrdina jasný. I když jde samozřejmě jen o hříčky a hrátky útočníků a podvodníků, naštěstí se sami můžeme bránit použitím zdravého rozumu – lístky do kina nebo tričko či jiné reklamní předměty nabízené e-mailem nečekejte, k podobným nabídkám buďte skeptičtí.

Plíživé a tiché hrozby

Podle původní zprávy již minulý rok Symantec zaznamenal vlnu spamu kolem filmu Harry Potter a Princ dvojí krve. Objem nevyžádané pošty v této souvislosti byl ovšem výrazně pod očekáváním, což pravděpodobně způsobilo spamové šílenství kolem smrti Michaela Jacksona. Tentokrát ovšem spamové kampaně přichází brzy a lze očekávat, že s blížící se premiérou bude počet nevyžádané pošty narůstat.

Samozřejmě i Harryho nebezpečné e-maily nemusí přinášet přímé riziko, často jde o podloudné propašování škodlivého kódu za účelem budování rozsáhlejších botnetů. V jejich případě největší problémy vyplývají z faktu, že jde často o pomalou, plíživou, stěží viditelnou hrozbu. Postižený uživatel se ani nemusí dozvědět, že se jeho systém stal součástí větší armády zombie počítačů, které pouze čekají na rozkaz od svého tvůrce. Tímto povelem zkázy se nejčastěji stává další šíření malwaru, DDoS útok nebo hromadné rozesílání spamu.

Právě horší detekce a absence přímé viditelné destrukce dává útočníkům čas i prostor pro postupné budování rozsáhlých botnetů, které udeří až v tu pravou chvíli. A pokud by zrovna nebylo jak jejich sílu využít, lze si bez dalšího většího snažení aspoň přivydělat dočasným pronájmem. S botnety se totiž čile obchoduje, a pokud má někdo zájem o jejich služby, může si na předem určenou dobu některý z nich vypůjčit.

Sami sobě ochránci

Kromě falešných nabídek vstupenek, případně různých propagačních materiálů, se hlavním lákadlem v podvodných e-mailech se vždy stává příslib exkluzivních videozáběrů a nepublikované fotografie. Jakmile příjemce tuto zprávu zobrazí, respektive následuje zahrnutý odkaz nebo otevře související přílohu, otevře zadní vrátka škodlivému kódu.

Rolex
Nejčastější tématikou spamu se stále stává Viagra a různé šperky nebo hodinky

Při hledání rizik na webu musíte vyvinout vlastní úsilí, tedy provést hledání a pak se v přehršli nalezených stránek nesprávně nasměrovat na nebezpečnou stránku. Oproti tomu druhá varianta, jež zneužívá e-mail pro šíření hrozeb, si cestu do vašeho počítače najde sama, pak již jen stačí, aby zvítězila zvědavost a nechali jste se přemluvit k otevření falešné přílohy, následování nebezpečného odkazu. Harry Potter, Michael Jackson, hurikán Katrina, nahá Anna Kurnikovová – princip je vždy stejný, mění se pouze hlavní lákadlo.

wt100 2024 EARLY

Historie se opakuje, dalšími z mnoha témat nevyžádané pošty byly v letošním i loňském roce vedle světové finanční krize také akce celosvětového významu, svátky a důležité zprávy, například den svatého Valentýna, pandemie chřipky H1N1 a úmrtí celebrit, mezi jinými již zmíněného zpěváka Michaela Jacksona a herce Patricka Swayzeho. Smrti Michaela Jacksona se chopili také autoři škodlivého kódu a dokonce i podvodníci zaměření na aktivity ve stylu nigerijských dopisů a jako první příklady se krátce po jeho smrti objevily nebezpečné odkazy šířící brazilského bankovního trojského koně.

Slavné osobnosti, filmové trháky, hvězdy show businessu a další monotematické e-maily denně útočí na naše e-mailové schránky. Braňme se. Nejen že díky vlastní obezřetnosti nedovolíme malwaru jeho úspěch, navíc se jen takovýmto neúspěchem útočníci propříště budou mírnit. V opačném případě nás lepší zítřky rozhodně nečekají.

Zkusili jste někdy jen tak pro zajímavost následovat odkaz ve spamu?

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).