- Reklama -
czwartek, 21 listopada 2024
- Reklama -
Więcej
    Strona głównaPrawoGorące tematySpam w II kwartale 2013 r.: Fałszywe e-maile zagrażają firmom

    Spam w II kwartale 2013 r.: Fałszywe e-maile zagrażają firmom

    Główne trendy w II kwartale
    W minionym kwartale wiele e-maili ze szkodliwymi załącznikami było adresowanych do użytkowników korporacyjnych. Wiadomości te podszywały się pod automatyczne odpowiedzi, tj. powiadomienia o niedostarczeniu wiadomości lub nadejściu e-maila, faksu czy skanu. Szkodliwi użytkownicy spodziewają się, że pracownicy korporacji nie wczytają się w szczegóły i założą, że e-mail jest legalny po czym otworzą załącznik – uruchamiając szkodliwy program.
    W II kwartale eksperci z Kaspersky Lab odnotowali dystrybucję kartek elektronicznych ze szkodliwymi załącznikami. O ile wcześniej szkodliwe e-kartki były wysyłane z okazji każdego większego święta, ostatnio stanowią rzadkość. Jednak w zeszłym kwartale Kaspersky Lab znów wykrywał tego rodzaju szkodliwe wysyłki, tym razem wykorzystujące znaną amerykańską firmę oferującą takie usługi – Hallmark.

    Szkodliwe kartki elektroniczne nie były jedyną dawno zapomnianą taktyką zidentyfikowaną przez Kaspersky Lab w analizowanym okresie. W I kwartale 2013 r. jedną ze sztuczek wykorzystywanych przez spamerów był „biały tekst”, tj. losowy tekst dodawany na końcu e-maila. Odbiorca nie zauważy go, ponieważ kolor tekstu jest taki sam jak barwa tła. Trik polega na przekonaniu filtrów spamowych, że niechciana wiadomość jest newsletterem. Podobną sztuczkę spamerzy zastosowali w badanym kwartale, jednak dodając losowy tekst, nie postarali się, aby był „niewidoczny”. Oddzielili go jedynie od głównego tekstu dużą liczbą pustych wierszy. Wszystkie teksty pochodziły z historii opisywanych w mediach. E-mail rozpoczynał się np. od kolorowego zdjęcia reklamującego jakiś produkt lub usługę, gdy jednak odbiorca zjechał na sam dół, znalazł tam pisany małą czcionką fragment opisywanej w mediach historii na temat Hugo Chaveza, Maratonu Bostońskiego czy konfliktu w Korei.


    Statystyki dotyczące II kwartału

    Ranking państw, które najaktywniej wysyłają spam, nie zmienił się w stosunku do poprzedniego kwartału, w przeciwieństwie do ich udziału w dystrybucji spamu: udział Chin zmniejszył się o 1,2%, Stanów Zjednoczonych – o 0,9%, a Korei Południowej – o 3%.
    Większość wiadomości spamowych nadal ma bardzo niewielki rozmiar – poniżej 1 KB. W drugim kwartale ilość takich niewielkich wiadomości zwiększyła się o 4,8% i stanowiły one 73,8% wszystkich niechcianych e-maili.


    Ilość e-maili ze szkodliwymi załącznikami w drugim kwartale była o 1% niższa niż w pierwszym i wynosiła 2,3% całego ruchu pocztowego. Wśród zagrożeń rozprzestrzenianych za pośrednictwem wiadomości e-mail najpopularniejsze rodziny to te, których celem jest kradzież danych umożliwiających dostęp do kont użytkowników (nazwy użytkownika i hasła), w szczególności do serwisów bankowości online.
    Odsetek wiadomości phishingowych w całkowitym ruchu pocztowym w drugim kwartale tego roku zmniejszył się o 0,0016% i wynosił 0,0024%.
    W drugim kwartale nastąpiły niewielkie zmiany w zakresie organizacji będących celem ataków phishingowych. Liczba ataków przeprowadzonych na portale społecznościowe zmniejszyła się o 3,3%, a odsetek ataków na organizacje finansowe wzrósł o 1,2%, spychając tę kategorię na drugie miejsce w rankingu.

    Dziś phisherzy niechętnie polegają wyłącznie na czynniku ludzkim i są mniej skłonni czekać, aż użytkownicy podadzą swoje dane. Zamiast tego wysyłają szkodliwe e-maile z zaszytymi trojanami, które kradną nazwy użytkowników i hasła, w tym konta w systemach bankowości online.
    Szkodliwe załączniki są wykrywane nie tylko w e-mailach podszywających się pod formularze dla Facebooka i innych popularnych zasobów online – można je również znaleźć w wiadomościach imitujących oficjalne wiadomości bankowe.
    „Niedawno spamerzy zaczęli wysyłać wiadomości e-mail zawierające szkodliwe załączniki imitujące powiadomienia o niedostarczeniu wiadomości wysyłane przez serwery pocztowe. Inną popularną sztuczką jest upodabnianie szkodliwych e-maili do powiadomień z dobrze znanych zasobów online i dodawanie odsyłaczy do szkodliwych stron internetowych. Duża ilość oprogramowania spyware w załącznikach do szkodliwego spamu stanowi negatywny trend – szkodliwi użytkownicy nieustannie polują na dane osobiste, nazwy użytkowników i hasła, w tym do systemów bankowości i płatności online. Kaspersky Lab zaleca użytkownikom, aby nadal zachowali ostrożność – nawet mając do czynienia z e-mailami, które wydają się legalne” – powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.

    Pełna wersja raportu spamowego dotyczącego II kwartału 2013 r. jest dostępna w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

    POWIĄZANE ARTYKUŁY
    - Reklama -

    NAJPOPULARNIEJSZE