W II kwartale odsetek spamu w całkowitym ruchu e-mail zwiększył się o 4,2% w stosunku do pierwszego kwartału 2013 r. i wynosił 70,7%. Odsetek wiadomości phishingowych w globalnym ruchu pocztowym spadł o 0,0016% i stanowił 0,0024%. Dane te stanowią wyniki analizy ruchu pocztowego dla II kwartału 2013 r. przeprowadzonej przez ekspertów z Kaspersky Lab.
W minionym kwartale wiele e-maili ze szkodliwymi załącznikami było adresowanych do użytkowników korporacyjnych. Wiadomości te podszywały się pod automatyczne odpowiedzi, tj. powiadomienia o niedostarczeniu wiadomości lub nadejściu e-maila, faksu czy skanu. Szkodliwi użytkownicy spodziewają się, że pracownicy korporacji nie wczytają się w szczegóły i założą, że e-mail jest legalny po czym otworzą załącznik - uruchamiając szkodliwy program.
W II kwartale eksperci z Kaspersky Lab odnotowali dystrybucję kartek elektronicznych ze szkodliwymi załącznikami. O ile wcześniej szkodliwe e-kartki były wysyłane z okazji każdego większego święta, ostatnio stanowią rzadkość. Jednak w zeszłym kwartale Kaspersky Lab znów wykrywał tego rodzaju szkodliwe wysyłki, tym razem wykorzystujące znaną amerykańską firmę oferującą takie usługi - Hallmark.
Szkodliwe kartki elektroniczne nie były jedyną dawno zapomnianą taktyką zidentyfikowaną przez Kaspersky Lab w analizowanym okresie. W I kwartale 2013 r. jedną ze sztuczek wykorzystywanych przez spamerów był "biały tekst", tj. losowy tekst dodawany na końcu emaila. Odbiorca nie zauważy go, ponieważ kolor tekstu jest taki sam jak barwa tła. Trik polega na przekonaniu filtrów spamowych, że niechciana wiadomość jest newsletterem. Podobną sztuczkę spamerzy zastosowali w badanym kwartale, jednak dodając losowy tekst, nie postarali się, aby był "niewidoczny". Oddzielili go jedynie od głównego tekstu dużą liczbą pustych wierszy. Wszystkie teksty pochodziły z historii opisywanych w mediach. E-mail rozpoczynał się np. od kolorowego zdjęcia reklamującego jakiś produkt lub usługę, gdy jednak odbiorca zjechał na sam dół, znalazł tam pisany małą czcionką fragment opisywanej w mediach historii na temat Hugo Chaveza, Maratonu Bostońskiego czy konfliktu w Korei.
Statystyki dotyczące II kwartału
Ranking państw, które najaktywniej wysyłają spam, nie zmienił się w stosunku do poprzedniego kwartału, w przeciwieństwie do ich udziału w dystrybucji spamu: udział Chin zmniejszył się o 1,2%, Stanów Zjednoczonych - o 0,9%, a Korei Południowej - o 3%.
Większość wiadomości spamowych nadal ma bardzo niewielki rozmiar - poniżej 1 KB. W drugim kwartale ilość takich niewielkich wiadomości zwiększyła się o 4,8% i stanowiły one 73,8% wszystkich niechcianych e-maili.
Ilość e-maili ze szkodliwymi załącznikami w drugim kwartale była o 1% niższa niż w pierwszym i wynosiła 2,3% całego ruchu pocztowego. Wśród zagrożeń rozprzestrzenianych za pośrednictwem wiadomości e-mail najpopularniejsze rodziny to te, których celem jest kradzież danych umożliwiających dostęp do kont użytkowników (nazwy użytkownika i hasła), w szczególności do serwisów bankowości online.
Odsetek wiadomości phishingowych w całkowitym ruchu pocztowym w drugim kwartale tego roku zmniejszył się o 0,0016% i wynosił 0,0024%.
W drugim kwartale nastąpiły niewielkie zmiany w zakresie organizacji będących celem ataków phishingowych. Liczba ataków przeprowadzonych na portale społecznościowe zmniejszyła się o 3,3%, a odsetek ataków na organizacje finansowe wzrósł o 1,2%, spychając tę kategorię na drugie miejsce w rankingu.
Dziś phisherzy niechętnie polegają wyłącznie na czynniku ludzkim i są mniej skłonni czekać, aż użytkownicy podadzą swoje dane. Zamiast tego wysyłają szkodliwe e-maile z zaszytymi trojanami, które kradną nazwy użytkowników i hasła, w tym konta w systemach bankowości online.
Szkodliwe załączniki są wykrywane nie tylko w e-mailach podszywających się pod formularze dla Facebooka i innych popularnych zasobów online - można je również znaleźć w wiadomościach imitujących oficjalne wiadomości bankowe.
"Niedawno spamerzy zaczęli wysyłać wiadomości e-mail zawierające szkodliwe załączniki imitujące powiadomienia o niedostarczeniu wiadomości wysyłane przez serwery pocztowe. Inną popularną sztuczką jest upodabnianie szkodliwych e-maili do powiadomień z dobrze znanych zasobów online i dodawanie odsyłaczy do szkodliwych stron internetowych. Duża ilość oprogramowania spyware w załącznikach do szkodliwego spamu stanowi negatywny trend - szkodliwi użytkownicy nieustannie polują na dane osobiste, nazwy użytkowników i hasła, w tym do systemów bankowości i płatności online. Kaspersky Lab zaleca użytkownikom, aby nadal zachowali ostrożność - nawet mając do czynienia z e-mailami, które wydają się legalne"- powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.