Spam w III kwartale 2011r.

Kaspersky Lab informuje o opublikowaniu raportu dotyczącego spamu w III kwartale 2011 r.

Spadkowi ogólnej ilości spamu towarzyszy wzrost liczby niechcianych wiadomości e-mail, które stanowią potencjalne zagrożenie. Do oszukiwania użytkowników spamerzy równie chętnie stosują stare i sprawdzone metody, jak i sztuczki, których nie widzieliśmy nigdy wcześniej. Na czele listy źródeł spamu znajdują się Indie, Indonezja oraz Brazylia, a Polska zajmuje niechlubne 8 miejsce. Z naszego kraju pochodzi niemal 3,5% globalnego spamu.

W trzecim kwartale 2011 r. odsetek oszukańczych wiadomości e-mail w ruchu spamowym wzrósł 20-krotnie: z 0,1% w drugim kwartale do 2%. Ilość spamu zawierającego oszustwa jest uderzająca, podobnie jak różnorodność metod socjotechnicznych stosowanych przez spamerów. Z jednej strony, osoby atakujące stosują stare i wypróbowane sztuczki, wysyłając oferty e-mail „w imieniu” serwisów gier online w celu kradzieży nazw użytkowników i haseł lub fałszywe powiadomienia od znanych organizacji, które zawierają odsyłacze do strony phishingowej. Z drugiej strony, coraz powszechniejsze stają się ataki wieloetapowe. Na przykład, w trzecim kwartale pojawiły się wiadomości e-mail, które zawierały zaproszenie do wzięcia udziału w sondażu w zamian za wynagrodzenie. Użytkownicy, którzy kliknęli odsyłacz, znaleźli się na stronie zawierającej formularz sondażu badającego zadowolenie klientów. Po wypełnieniu i wysyłaniu go zostali przekierowani do kolejnego formularza, proszącego o podanie pełnych danych dotyczących karty kredytowej w celu wypłacenia obiecanego wynagrodzenia. Oczywistym jest, że informacje te zostały wykorzystane do wyczyszczenia kont, a nie przelania gotówki.    
       
W trzecim kwartale ilość spamu phishingowego wzrosła tylko nieznacznie i wynosiła zaledwie 0,03% całego ruchu pocztowego. Udział ataków na Facebooka wzrósł o pięć procent, co pozwoliło temu portalowi awansować z 5 miejsca na 3 w rankingu najpopularniejszych celów phishingowych. W poprzednich raportach spamowych wspominaliśmy, że phisherzy stracili zainteresowanie tradycyjnymi bankami i w trzecim kwartale 2011 r. po raz pierwszy w historii w rankingu znalazły się tylko dwa banki. Ma to związek z tym, że phisherzy ponoszą większe ryzyko, kradnąc realne pieniądze niż wirtualne.

Spadek ogólnej ilości spamu
W trzecim kwartale poziom spamu charakteryzował się stałym spadkiem, z wyjątkiem wzrostu w ostatnim tygodniu września, gdy udział niechcianych wiadomości wynosił 82,1%.

„Mimo spadku ilości spamu w ruchu pocztowym, jego zawartość stała się bardziej niebezpieczna. W omawianym okresie średni odsetek spamu zawierającego szkodliwe załączniki osiągnął rekordowo wysoki poziom 5,3%. Przyczyną tego wzrostu, jak również analogicznego wzrostu ilości spamu reklamującego treści dla dorosłych, jest okres letnich wakacji oraz „druga fala” globalnego kryzysu gospodarczego. W czasie letniego spowolnienia - które teraz dodatkowo pogorszył niepewny klimat finansowy - spamerzy sięgają po formy oszustw, które pozwolą im utrzymać się w biznesie” – powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab. 
   
Zastanów się, zanim otworzysz załączniki
W trzecim kwartale 2011 r. utrzymał się zwiększony poziom spamu zawierającego szkodliwe załączniki. Spamerzy stosowali zarówno standardowe sztuczki przekonywania użytkowników do otwarcia załączników, jak i nowe, bardziej wyrafinowane metody. Spośród tych ostatnich powszechne było wysyłanie e-maili z „groźnymi” tematami, rzekomo zaszyfrowanymi tekstami oraz szkodliwymi załącznikami. Oszuści mieli nadzieję, że użytkownicy otworzą załącznik, aby dowiedzieć się, co zawiera nieczytelny e-mail.
         
W trzecim kwartale 2011 r. średni odsetek wiadomości e-mail ze szkodliwymi załącznikami wzrósł o 1,17 proc. i stanowił 5,03%. Tak jak w poprzednich dwóch kwartałach, rosyjski i amerykański ruch pocztowy zawierał spory odsetek szkodliwych załączników (odpowiednio 9,8% i 9,5%). Na trzecim miejscu znalazła się Wielka Brytania: w brytyjskim ruchu pocztowym szkodliwe załączniki stanowiły 7,3%, co stanowi wzrost o 1,1 proc. w stosunku do poprzedniego kwartału.     
      
Metody i sztuczki spamerów: ukrywanie dowodów
Włamywanie się do legalnych stron i wstrzykiwanie do nich kodu javascript nie jest jedyną sztuczką, jaką stosują spamerzy, aby ich strony nie trafiły na czarne listy. W trzecim kwartale 2011 r. eksperci z Kaspersky Lab trafili na wiadomości spamowe, które zawierały odsyłacze do legalnych zasobów internetowych, a jednocześnie stosowały ataki „SQL injection” (w rzeczywistości były to zhakowane strony internetowe przekierowujące użytkowników do zasobów oszustów). Ponadto, spamerzy nadal aktywnie wykorzystują usługi w chmurze Google w celu obejścia filtrowania. Poprzez dodanie odsyłacza, który prowadzi do dokumentu w chmurze, użytkownicy są przekierowywani do stron zawierających reklamy spamerów.      

Garść statystyk
W trzecim kwartale utrzymał się główny trend 2011 roku: coraz więcej spamu pochodzi z krajów rozwijających się. Do największych źródeł spamu należały Indie (+0,7%), Indonezja (+4,7%) oraz Brazylia (+0,8%). Polska znalazła się na 8 miejscu listy największych źródeł spamu z wynikiem 3,3%.

W trzecim kwartale 2011 r. nastąpiły znaczące zmiany w rozkładzie spamu według kategorii. W porównaniu z poprzednim kwartałem znacznie spadła ilość spamu związanego z edukacją (-39,9%). Spadek odnotowały również inne kategorie spamu na zamówienie, takie jak „Podróżowanie i turystyka” (-4,3%) oraz „Inne towary i usługi”
(-1,6%). Wzrosła za to ilość spamu rozprzestrzenianego za pośrednictwem programów partnerskich: „Lekarstwa oraz towary i usługi związane ze zdrowiem” oraz „Treści dla dorosłych”.   

Pełny raport dotyczący spamu w III kwartale 2011 r. można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=685
 

ostatnia zmiana: 2011-11-24
Komentarze
Polityka Prywatności