Spam, wszędzie spam. Jak próbują nas oszukać fałszywe e‑maile?

Z najnowszego raportu Kaspersky Lab - "Spam i phishing w II kwartale 2015 r." - wynika, że w badanym okresie w niechcianej korespondencji e-mail dominowały oszukańcze wiadomości oparte na rzeczywistych wydarzeniach. Cyberoszuści wzięli na celownik głównie osoby zainteresowane trzęsieniem ziemi w Nepalu, wyborami prezydenckimi w Nigerii oraz olimpiadą w Rio de Janeiro.

Spam, wszędzie spam. Jak próbują nas oszukać fałszywe e-maile?
Źródło zdjęć: © freezelight / CC

17.08.2015 | aktual.: 17.08.2015 15:00

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Chociaż odsetek niechcianych wiadomości w ruchu e-mail odnotował spadek o 5,8 punktu procentowego w stosunku do poprzedniego kwartału (z 59,2 proc. do 53,4 proc.), to w II kwartale 2015 r. znacznie umocnił się trend wykorzystywania globalnych wydarzeń w wiadomościach spamowych. Niektóre wysyłki zawierały fałszywe wiadomości proszące odbiorców o datki dla ofiar trzęsienia ziemi w Nepalu. W innych masowych wiadomościach oszuści próbowali zwabić odbiorców sumą 2 milionów dolarów, którą nowo wybrany prezydent Nigerii był rzekomo gotowy przelać w ramach rekompensaty. Kolejne wysyłki zawierały fałszywe powiadomienia o wygranej na loterii w postaci biletów na Igrzyska Olimpijskie w Brazylii w 2016 r., za pomocą których cyberprzestępcy chcieli skłonić odbiorców, aby przekazali oszustom swoje dane osobiste, rzekomo w celu odebrania „wygranej”.

Tatiana Szczerbakowa, analityk spamu, Kaspersky Lab, powiedziała:

- W II kwartale 2015 r. spamerzy wykorzystywali tragiczne wydarzenia w celu przyciągnięcia uwagi użytkowników. Taktyka ta była stosowana przez oszustów już wcześniej, jednak teraz, gdy takie wydarzenia jak trzęsienie ziemi w Nepalu są szeroko relacjonowane przez media na całym świecie, podobne wiadomości mają większą szansę wzbudzić współczucie u odbiorców. Chcąc zachować bezpieczeństwo, użytkownicy nie powinni otwierać e-maili pochodzących od nieznanych nadawców, klikać zawartych w nich odsyłaczy czy otwierać jakichkolwiek załączników. To zalecenie ma dzisiaj jeszcze większe znaczenie, ponieważ niektórzy oszuści starają się, aby nazwa i adres nadawcy jeszcze bardziej przypominały te legalne.

Państwa na celowniku szkodliwych e-maili reklamowych

W drugim kwartale 2015 r. nastąpiły znaczące zmiany w pierwszej trójce państw będących najczęstszym celem szkodliwych reklam. W badanym okresie na czele rankingu uplasowały się Niemcy (19,59 proc.), które w I kwartale znalazły się dopiero na czwartym miejscu. Wielka Brytania, lider rankingu w I kwartale 2015 r., spadła na drugą pozycję (6,31 proc.), natomiast Brazylia – na trzecią (6,04 proc.).

Na czwartym miejscu uplasowały się Stany Zjednoczone (5,03 proc.). Z kolei Rosja, która w poprzednim kwartale zajmowała dopiero 10 lokatę, wspięła się na piątą pozycję.

Państwa, z których pochodzi najwięcej spamu

Największym źródłem spamu pozostały Stany Zjednoczone (14,59 proc.) i Rosja (7,82 proc.). Na trzecim miejscu znalazły się Chiny, z których pochodziło 7,14 proc. globalnego spamu. Dla porównania, w poprzednim kwartale odsetek niechcianych wiadomości z tego państwa wynosił 3,23 proc. Na kolejnych pozycjach znalazły się Wietnam (5,04 proc. w porównaniu z 4,82 proc. w I kw.), Niemcy (4,13 proc. w porównaniu z 4,39 proc. w I kw.) oraz Ukraina (3,9 proc. w porównaniu z 5,56 proc. w I kw.).

Odsetek spamu w ruchu e-mail

Od początku roku pracownicy Kaspersky Lab obserwowali znaczny globalny spadek udziału spamu w ruchu e-mail, jednak tendencja ta została niemal zahamowana. W drugim kwartale 2015 r. poziom niechcianych wiadomości ustabilizował się, wahając się między 53,5 proc. w kwietniu a 53,23 proc. w czerwcu.

Szkodliwe załączniki w wiadomościach e-mail

Na szczycie rankingu szkodliwych programów przesyłanych za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Program ten stanowi fałszywą stronę HTML, która jest wysyłana pocztą elektroniczną i imituje ważne powiadomienie pochodzące z banku, sklepu internetowego, twórcy oprogramowania itd. Zagrożenie to ma postać phishingowej strony WWW, na której użytkownik ma podać swoje dane osobiste, które są następnie przesyłane cyberprzestępcom.

Polecamy w wydaniu internetowym chip.pl: Kanadyjczycy chcą zbudować 20-kilometrową wieżę

internete-mailspam
Komentarze (2)