Pracownicy Kaspersky Lab przyjrzeli się ewolucji spamu w sierpniu 2014 r. Wyniki analizy są niepokojące - w badanym miesiącu wykryto aż 32 miliony ataków phishingowych, co stanowi wzrost na poziomie 62 proc. w porównaniu z lipcem bieżącego roku. Atakujący najchętniej podszywali się pod firmy Yahoo!, Facebook oraz Google.
Sierpień 2014 r. w liczbach Cechy charakterystyczne sierpniowego spamu
- W sierpniu odnotowaliśmy znaczny, 62-procentowy wzrost liczby ataków phishingowych. Było to prawdopodobnie spowodowane sezonowym spadkiem popytu na spam reklamowy. Aby móc nadal zarabiać pieniądze, cyberprzestępcy przerzucili się na inne rodzaje spamu, w tym oszustwa phishingowe. Podrabiając wiadomości ze znanych serwisów, portali społecznościowych lub organizacji finansowych, phisherzy znacznie zwiększyli szanse, że ich ataki będą skuteczne.Użytkownicy, którzy nie chcą stać się ofiarą tego rodzaju oszustw, powinni stosować następujące proste zasady: sprawdź adres nadawcy i zachowaj szczególną ostrożność wobec wiadomości zawierających załączniki. W takiej sytuacji lepiej skontaktować się bezpośrednio z firmą niż zaufać nadawcy maila i stracić dane osobiste - powiedziała Tatiana Szczerbakowa, analityk spamu, Kaspersky Lab.
Szkodliwy spam
W sierpniu pracownicy Kaspersky Lab wykryli szkodliwe pliki rozprzestrzeniane za pośrednictwem wiadomości e-mail podszywających się pod wezwania sądowe. Wiadomości informowały odbiorców, że są wzywani do sądu i przed rozprawą muszą zapoznać się z informacjami zawartymi w załączniku. Załączone archiwum kryło jednak trojana Kuluoz, którego celem jest pobieranie i uruchamianie w zainfekowanym systemie innych szkodliwych programów.
Cyberprzestępcy, którzy rozprzestrzeniali szkodliwe załączniki w wiadomościach spamowych, po raz kolejny wykorzystali jako przynętę fałszywe powiadomienia z Facebooka. W wiadomości można było przeczytać, że portal ten padł ofiarą włamania, w związku z czym jego twórcy proszą użytkowników o zainstalowanie załączonego narzędzia, aby zapobiec podobnym problemom w przyszłości. Jednak zamiast obiecywanego narzędzia załączone do wiadomości archiwum ZIP zawierało trojana Haze, który jest wykorzystywany przez cyberprzestępców do pobierania innego szkodliwego oprogramowania, w tym kodu, którego celem jest kradzież osobistych danych właściciela komputera oraz wysyłanie zainfekowanych wiadomości na wszystkie adresy z listy kontaktów.
Trzy pierwsze miejsca w sierpniowym rankingu szkodliwego oprogramowania rozsyłanego w spamie zajmowały trojany, z których czołowa dwójka - Redirector i Fraud - to strony HTML. Redirector przekierowuje użytkownika na zainfekowaną witrynę, na której ofiara jest zachęcana do pobrania Binbota - usługi do automatycznego handlu popularnymi opcjami binarnymi. Z kolei Fraud podszywa się pod formularz rejestracyjny do serwisów bankowości online i wysyła cyberprzestępcom skradzione informacje finansowe. Trzecie miejsce zajmuje rodzina trojanów Upatre instalujących w zainfekowanych systemach bankowy szkodliwy program, którego celem jest atakowanie klientów instytucji finansowych.
Pełny raport poświęcony ewolucji spamu w sierpniu 2014 r. pojawi się już wkrótce w serwisieSecureList prowadzonym przez Kaspersky Lab.
Polecamy w wydaniu internetowym chip.pl: Naga Emma Watson kontra 4chan