Polska awansowała - wysyłamy coraz więcej spamu
30.09.2011 12:14, aktual.: 30.09.2011 12:24
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Kaspersky Lab poinformował, iż mimo ogólnego spadku ilości spamu w porównaniu z lipcem, Polska po raz pierwszy awansowała do pierwszej dziesiątki listy największych źródeł niechcianych wiadomości e-mail.
Jeszcze nie tak dawno szkodliwe załączniki docierały do użytkowników w e-mailach kuszących erotycznymi zdjęciami dziewczyn, które „nie mogą doczekać się spotkania z tobą”, lub „skandalicznymi fotkami”. celebrytów. Obecnie cyberprzestępcy maskują swoje wiadomości pod postacią oficjalnych powiadomień lub korespondencji biznesowej. W szczególności spamerzy wysyłają fałszywe powiadomienia pochodzące rzekomo od firm kurierskich, takich jak UPS, FedEx oraz DHL. Informują w nich, że paczka nie mogła zostać dostarczona, w związku z czym odbiorca musi odebrać ją w biurze, lub że adres odbiorcy został błędnie wypełniony. Wiadomości zawierają archiwum, które rzekomo kryje formularze niezbędne do odebrania paczki. W rzeczywistości załączniki zawierają różne rodzaje szkodliwych programów.
W sierpniu wykryto kilka nowych sztuczek wykorzystywanych do rozprzestrzeniania szkodliwego kodu, jednak wszystkie z nich opierały się na tej samej koncepcji: im bardziej tajemniczy e-mail i im mniej zawiera tekstu, tym większe są szanse, że wzbudzi ciekawość odbiorcy. Analitycy z Kaspersky Lab zidentyfikowali trzy rodzaje spamu wykorzystującego tę technikę:
• pierwsza grupa charakteryzuje się tym, że w temacie znajduje się słowo “Changelog”. oraz data. Z kolei treść e-maila kryje tylko kilka słów, takich jak: “As promised” czy “ See attachments”;
• spam z drugiej grupy posiadał w temacie wyrażenie: „End of July Statement required”. lub “End of July Statement”. Treść wiadomości wyjaśniała, że – zgodnie z prośbą – nadawca przesyła nierozliczone faktury dla podanego okresu;
• spam z trzeciej grupy posiadał temat „Internal accounts from ATFT Corporation”, a treść informowała, że w załącznikach znajdują się wewnętrzne dokumenty handlowe na rok 2010. i wyrażała wdzięczność za pomoc w “rozpoczęciu tego procesu”.
Jak można było przewidzieć, ogromna większość załączników do tych wiadomości zawierała szkodliwe programy.
Statystyki
W sierpniu szkodliwe pliki zostały wykryte w 5,9. wszystkich wiadomości e-mail – co stanowi wzrost o 1,2 punktu procentowego w porównaniu z lipcem. Odsetek ten zwiększył się o jedną trzecią w ciągu ostatnich dwóch miesięcy. Jest to trend charakterystyczny dla miesięcy letnich, ponieważ w wakacje spamerzy dostają zwykle mniej zamówień od swoich klientów, w związku z czym uczestniczą w programach partnerskich, które są dla nich bardziej lukratywne.
Ranking państw stworzony w oparciu o liczbę szkodliwych programów wykrytych w ruchu pocztowym pokazuje, że najwięcej szkodliwych e-maili trafia do użytkowników ze Stanów Zjednoczonych (10,1%), następnie Rosji (10,1%), Wielkiej Brytanii (7,36%), Niemiec (5,45%) oraz Indii (5,1%).
Z kolei w porównaniu z lipcem odsetek wiadomości phishingowych w całym ruchu pocztowym wzrósł bardzo nieznacznie i wynosił 0,03%. Cztery najczęściej atakowane przez cyberprzestępców organizacje - PayPal, eBay, Habbo oraz Facebook –. pozostały niezmienione w stosunku do poprzedniego miesiąca.
Warto wspomnieć o spadku zainteresowania cyberprzestępców grami online: RuneScape, który w lipcu uplasował się na szóstej pozycji wśród najpopularniejszych celów phisherów, spadł o dwa miejsca, z kolei World of Warcraft, który znajdował się na szarym końcu lipcowego rankingu, w sierpniu nie występował nawet wśród 1. najpopularniejszych celów, mimo że odsetek ataków na niego nie zmienił się.
W związku ze zbliżającym się terminem składania zeznań podatkowych w Stanach Zjednoczonych, można spodziewać się, że amerykański urząd skarbowy (IRS) znajdzie się wśród najczęstszych celów cyberprzestępców w najbliższych miesiącach.
Należy pamiętać, że spam to przede wszystkim zagrożenie, które trzeba zwalczać, dlatego nie można traktować go jedynie jako niechcianej reklamy. Nawet najbardziej niewinnie wyglądający e-mail może zawierać szkodliwy skrypt, a spamerzy nie wahają się zarabiać pieniędzy na reklamach i użytkownikach, którzy nieświadomie instalują niebezpieczne programy.
Źródło: Kaspersky Lab