Společnost BitDefender dnes oznámila, že její analytici zaznamenali novou vlnu tzv. „Nigerijského spamu“, která využívá nového způsobu cílení do firemní sféry – službu Google Calendar.
Spameři, využívající techniku Nigerijského podvodu, posílají firmám podvodné pozvánky na obchodní schůzku v aplikaci Google Calendar. E-maily jsou personalizované, přichází z různých webových adres (pro každého příjemce je jiná), což výrazně stěžuje filtrování spamu na základě URL.
Google Calendar a spam
„Toto je nový, ještě nevyzkoušený způsob sociálního inženýrství“ řekl Bogdan Dumitru, CTO BitDefender. „To, že jsou tyto spamy rozesílány v obrovských množstvích je nepříjemné. Obvykle existuje fáze testování na vyhodnocení míry odezvy spamu. Po ukončení testování jsou pak některé techniky vyhodnoceny jako neúčinné a už nikdy se nepoužívají. V tomto případě je tomu ale jinak.“
Nigerijský podvod funguje na základě informace, že oběť zdědila, anebo získala či může získat velké množství finančních prostředků, z většinou nešťastného zdroje (země sužovaná válkou, sesazený diktátor). Spamer potom sdělí oběti, že pro doručení dané sumy musí zaplatit určitý objem peněz (náklady na doručení) na spamerem uvedený účet. Technická podpora společnosti Google už byla upozorněna, aby zablokovala uživatelské účty, které se v spamu objevují.
Tato nová vlna spamu byla objevena 19. března ráno antispamovými analytiky společnosti BitDefender a vzorky už byly přidány do spamové databáze.
Se záplavou nevyžádané pošty se v současné době potýká i Česká republika. Phishing a nově i pharming využívají útočníci na internetové bankovnictví České spořitelny. Více se dozvíte v našem článku: Česká spořitelna pod útokem, e-mailové zbraně sílí.
Zdroj: BitDefender.com, TechData.cz
