Hasista kaupataan bot-hyökkäysverkolla
0
Rikolliset keksivät yhä uusia tapoja viedä rahat netin hyväuskoisilta. F-Secure kertoo uudenlaisesta bot-hyökkäysverkkojen huijauksesta, jossa houkuttimena ovat huumeet.
F-Securen Mikko Hyppönen kertoo yhtiön blogissa, että viime aikoina on nähty uudenlaisia roskapostiajoja, jossa mainostetaan "laillisia yrttejä". Viesti ja nettisivusto, jolle viesti ohjaa, mainostavat kuitenkin poltettavaksi tarkoitettavia huumeita.
Nettikauppa tuleekin bot-hyökkäysverkosta
"Yrttejä" kauppaava nettisivusto on sijoitettu outoon osoitteeseen, joka näyttäisi sijaitsevan Hong Kongissa (pääte .hk).
Kun nettisivuston lähdettä tutkitaan tarkemmin, huomataan, että ip-osoitteet vaihtuvat koko ajan. Nettisivusto tuleekin siis bot-hyökkäysverkon koneilta, eli pahaa aavistamattomien kotikäyttäjien koneilta.
Huijarit vievät vain rahat
Hyppönen kertoo, että osoitteen takana olevia erikoisia dns-nimipalvelimia on nähty aiemminkin. Kyseessä on kiinalaisiin osoitteisiin rekisteröityjä palvelimia. Palvelimet tarjoavat toisilleen ristiin dns-nimipalveluja, jolloin tällaisia bot-hyökkäysverkoissa olevia nettisivuja voidaan toteuttaa.
Aikaisemmin näiden palvelimien yhteydessä on nähty tietokalastelua, jolla on urkittu Citibankin ja Myspacen asiakkaiden tietoja.
Huumeiden ostoon netistä lankeava todennäköisimmin vain menettää rahansa. Jälleen uusi syy sanoa ei huumeille, toteaa Hyppönen.
