Fałszywe e-maile zagrażają firmom: Spam w II kwartale 2013 r.

spam_koperta

W II kwartale odsetek spamu w całkowitym ruchu e-mail zwiększył się o 4,2% w stosunku do pierwszego kwartału 2013 r. i wynosił 70,7%. Odsetek wiadomości phishingowych w globalnym ruchu pocztowym spadł o 0,0016% i stanowił 0,0024%. Dane te stanowią wyniki analizy ruchu pocztowego dla II kwartału 2013 r. przeprowadzonej przez ekspertów z Kaspersky Lab.

Główne trendy w II kwartale

W minionym kwartale wiele e-maili ze szkodliwymi załącznikami było adresowanych do użytkowników korporacyjnych. Wiadomości te podszywały się pod automatyczne odpowiedzi, tj. powiadomienia o niedostarczeniu wiadomości lub nadejściu e-maila, faksu czy skanu. Szkodliwi użytkownicy spodziewają się, że pracownicy korporacji nie wczytają się w szczegóły i założą, że e-mail jest legalny po czym otworzą załącznik - uruchamiając szkodliwy program.

W II kwartale eksperci z Kaspersky Lab odnotowali dystrybucję kartek elektronicznych ze szkodliwymi załącznikami. O ile wcześniej szkodliwe e-kartki były wysyłane z okazji każdego większego święta, ostatnio stanowią rzadkość. Jednak w zeszłym kwartale Kaspersky Lab znów wykrywał tego rodzaju szkodliwe wysyłki, tym razem wykorzystujące znaną amerykańską firmę oferującą takie usługi - Hallmark.

Szkodliwe kartki elektroniczne nie były jedyną dawno zapomnianą taktyką zidentyfikowaną przez Kaspersky Lab w analizowanym okresie. W I kwartale 2013 r. jedną ze sztuczek wykorzystywanych przez spamerów był "biały tekst", tj. losowy tekst dodawany na końcu e­maila. Odbiorca nie zauważy go, ponieważ kolor tekstu jest taki sam jak barwa tła. Trik polega na przekonaniu filtrów spamowych, że niechciana wiadomość jest newsletterem. Podobną sztuczkę spamerzy zastosowali w badanym kwartale, jednak dodając losowy tekst, nie postarali się, aby był "niewidoczny". Oddzielili go jedynie od głównego tekstu dużą liczbą pustych wierszy. Wszystkie teksty pochodziły z historii opisywanych w mediach. E-mail rozpoczynał się np. od kolorowego zdjęcia reklamującego jakiś produkt lub usługę, gdy jednak odbiorca zjechał na sam dół, znalazł tam pisany małą czcionką fragment opisywanej w mediach historii na temat Hugo Chaveza, Maratonu Bostońskiego czy konfliktu w Korei.

Statystyki dotyczące II kwartału

Ranking państw, które najaktywniej wysyłają spam, nie zmienił się w stosunku do poprzedniego kwartału, w przeciwieństwie do ich udziału w dystrybucji spamu: udział Chin zmniejszył się o 1,2%, Stanów Zjednoczonych - o 0,9%, a Korei Południowej - o 3%.

Większość wiadomości spamowych nadal ma bardzo niewielki rozmiar - poniżej 1 KB. W drugim kwartale ilość takich niewielkich wiadomości zwiększyła się o 4,8% i stanowiły one 73,8% wszystkich niechcianych e-maili.

Ilość e-maili ze szkodliwymi załącznikami w drugim kwartale była o 1% niższa niż w pierwszym i wynosiła 2,3% całego ruchu pocztowego. Wśród zagrożeń rozprzestrzenianych za pośrednictwem wiadomości e-mail najpopularniejsze rodziny to te, których celem jest kradzież danych umożliwiających dostęp do kont użytkowników (nazwy użytkownika i hasła), w szczególności do serwisów bankowości online.

Odsetek wiadomości phishingowych w całkowitym ruchu pocztowym w drugim kwartale tego roku zmniejszył się o 0,0016% i wynosił 0,0024%.

W drugim kwartale nastąpiły niewielkie zmiany w zakresie organizacji będących celem ataków phishingowych. Liczba ataków przeprowadzonych na portale społecznościowe zmniejszyła się o 3,3%, a odsetek ataków na organizacje finansowe wzrósł o 1,2%, spychając tę kategorię na drugie miejsce w rankingu.

Dziś phisherzy niechętnie polegają wyłącznie na czynniku ludzkim i są mniej skłonni czekać, aż użytkownicy podadzą swoje dane. Zamiast tego wysyłają szkodliwe e-maile z zaszytymi trojanami, które kradną nazwy użytkowników i hasła, w tym konta w systemach bankowości online.

Szkodliwe załączniki są wykrywane nie tylko w e-mailach podszywających się pod formularze dla Facebooka i innych popularnych zasobów online - można je również znaleźć w wiadomościach imitujących oficjalne wiadomości bankowe.

"Niedawno spamerzy zaczęli wysyłać wiadomości e-mail zawierające szkodliwe załączniki imitujące powiadomienia o niedostarczeniu wiadomości wysyłane przez serwery pocztowe. Inną popularną sztuczką jest upodabnianie szkodliwych e-maili do powiadomień z dobrze znanych zasobów online i dodawanie odsyłaczy do szkodliwych stron internetowych. Duża ilość oprogramowania spyware w załącznikach do szkodliwego spamu stanowi negatywny trend - szkodliwi użytkownicy nieustannie polują na dane osobiste, nazwy użytkowników i hasła, w tym do systemów bankowości i płatności online. Kaspersky Lab zaleca użytkownikom, aby nadal zachowali ostrożność - nawet mając do czynienia z e-mailami, które wydają się legalne"- powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.


data ostatniej modyfikacji: 2013-08-09 15:15:14
Komentarze
 
Polityka Prywatności