Spam w II kwartale 2015 r.: globalne wydarzenia i 2 miliony dolarów w prezencie

Z najnowszego raportu Kaspersky Lab – „Spam i phishing w II kwartale 2015 r.” – wynika, że w badanym okresie w niechcianej korespondencji e-mail dominowały oszukańcze wiadomości oparte na rzeczywistych wydarzeniach. Cyberoszuści wzięli na celownik głównie osoby zainteresowane trzęsieniem ziemi w Nepalu, wyborami prezydenckimi w Nigerii oraz olimpiadą w Rio de Janeiro.

Chociaż odsetek niechcianych wiadomości w ruchu e-mail odnotował spadek o 5,8 punktu procentowego w stosunku do poprzedniego kwartału (z 59,2% do 53,4%) to w II kwartale 2015 r. znacznie umocnił się trend wykorzystywania globalnych wydarzeń w wiadomościach spamowych. Niektóre wysyłki zawierały fałszywe wiadomości proszące odbiorców o datki dla ofiar trzęsienia ziemi w Nepalu. W innych masowych wiadomościach oszuści próbowali zwabić odbiorców sumą 2 milionów dolarów, którą nowo wybrany prezydent Nigerii był rzekomo gotowy przelać w ramach rekompensaty. Kolejne wysyłki zawierały fałszywe powiadomienia o wygranej na loterii w postaci biletów na Igrzyska Olimpijskie w Brazylii w 2016 r., za pomocą których cyberprzestępcy chcieli skłonić odbiorców, aby przekazali oszustom swoje dane osobiste, rzekomo w celu odebrania "wygranej".

Tatiana Szczerbakowa, analityk spamu, Kaspersky Lab, powiedziała: "W II kwartale 2015 r. spamerzy wykorzystywali tragiczne wydarzenia w celu przyciągnięcia uwagi użytkowników. Taktyka ta była stosowana przez oszustów już wcześniej, jednak teraz, gdy takie wydarzenia jak trzęsienie ziemi w Nepalu są szeroko relacjonowane przez media na całym świecie, podobne wiadomości mają większą szansę wzbudzić współczucie u odbiorców. Chcąc zachować bezpieczeństwo, użytkownicy nie powinni otwierać e-maili pochodzących od nieznanych nadawców, klikać zawartych w nich odsyłaczy czy otwierać jakichkolwiek załączników. To zalecenie ma dzisiaj jeszcze większe znaczenie, ponieważ niektórzy oszuści starają się, aby nazwa i adres nadawcy jeszcze bardziej przypominały te legalne".

Państwa na celowniku szkodliwych e-maili reklamowych

W drugim kwartale 2015 r. nastąpiły znaczące zmiany w pierwszej trójce państw będących najczęstszym celem szkodliwych reklam. W badanym okresie na czele rankingu uplasowały się Niemcy (19,59%), które w I kwartale znalazły się dopiero na czwartym miejscu. Wielka Brytania, lider rankingu w I kwartale 2015 r., spadła na drugą pozycję (6,31%), natomiast Brazylia - na trzecią (6,04%).

Na czwartym miejscu uplasowały się Stany Zjednoczone (5,03%), które tradycyjnie stanowią państwo najczęściej atakowane przy użyciu szkodliwych przesyłek reklamowych. Z kolei Rosja, która w poprzednim kwartale zajmowała dopiero 10 lokatę, wspięła się na piątą pozycję.

Państwa, z których pochodzi najwięcej spamu

Największym źródłem spamu pozostały Stany Zjednoczone (14,59%) i Rosja (7,82%). Na trzecim miejscu znalazły się Chiny, z których pochodziło 7,14% globalnego spamu. Dla porównania, w poprzednim kwartale odsetek niechcianych wiadomości z tego państwa wynosił 3,23%. Na kolejnych pozycjach znalazły się Wietnam (5,04% w porównaniu z 4,82% w I kw.), Niemcy (4,13% w porównaniu z 4,39% w I kw.) oraz Ukraina (3,9% w porównaniu z 5,56% w I kw.).

Phishing

W II kwartale 2015 r. produkty Kaspersky Lab uchroniły użytkowników na całym świecie przed ponad 30 milionami ataków phishingowych. W badanym okresie Kaspersky Lab dodał do swoich baz ponad pół miliona nowych masek adresów stron phishingowych (jedna taka maska może obejmować wiele szkodliwych zasobów online).

Odsetek spamu w ruchu e-mail

Od początku roku eksperci z Kaspersky Lab obserwowali znaczny globalny spadek udziału spamu w ruchu e-mail, jednak tendencja ta została niemal zahamowana. W drugim kwartale 2015 r. poziom niechcianych wiadomości ustabilizował się, wahając się między 53,5% w kwietniu a 53,23% w czerwcu.

Szkodliwe załączniki w wiadomościach e-mail

Na szczycie rankingu szkodliwych programów przesyłanych za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Program ten stanowi fałszywą stronę HTML, która jest wysyłana pocztą elektroniczną i imituje ważne powiadomienie pochodzące z banku, sklepu internetowego, twórcy oprogramowania itd. Zagrożenie to ma postać phishingowej strony WWW, na której użytkownik ma podać swoje dane osobiste, które są następnie przesyłane cyberprzestępcom.

Źródło informacji: firma Kaspersky Lab


opublikowano: 2015-08-14
Komentarze
Polityka Prywatności