Spameři využívající techniku Nigerijského podvodu cílí na firmy rozesíláním “háčků“ ve formě pozvánek na obchodní schůzku v aplikaci Google Calendar. E-maily jsou personalizované, přichází z různých URL (pro každého příjemce je jiná), což výrazně stěžuje filtrování spamu na základě URL.
„Toto je nový, ještě nevyzkoušený způsob sociálního inženýrství,“ řekl Bogdan Dumitru, CTO BitDefender. „To, že jsou tyto spamy rozesílány v obrovských množstvích je nepříjemné. Obvykle existuje fáze testování na vyhodnocení míry odezvy spamu. Po ukončení testování jsou pak některé techniky vyhodnoceny jako neúčinné a už nikdy se nepoužívají. V tomto případě je tomu ale jinak.“
Nigerijský podvod funguje na základě informace, že oběť zdědila, anebo získala či může získat velké množství finančních prostředků, z většinou nešťastného zdroje (země sužovaná válkou, sesazený diktátor). Spamer potom sdělí oběti, že pro doručení dané “vysoké“ sumy musí zaplatit určitý objem peněz (náklady na doručení) na spamerem uvedený účet. Technická podpora společnosti Google už byla upozorněna, aby zablokovala uživatelské účty, které se v spamu objevují.
Tato nová vlna spamu byla objevena 19. března ráno antispamovými analytiky společnosti BitDefender, a vzorky už byly přidány do spamové databáze. Uživatelé produktů společnosti BitDefender jsou před těmito nepříjemnostmi chráněni.
Více informací o produktech společnosti BitDefender najdete zde: http://www.bitdefender.com. Informace o společnosti Tech Data Distribution hledejte na: www.techdata.cz; www.techdata.sk.