Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Spam w czerwcu - niebezpieczne rezerwacje hoteli i ataki na graczy

Po przeanalizowaniu czerwcowego spamu eksperci z Kaspersky Lab odnotowali wzrost liczby oszukańczych e-maili wysyłanych w imieniu serwisów pozwalających na rezerwowanie hoteli oraz biletów lotniczych. Wiadomości takie zawierały zwykle trojana zamaskowanego pod postacią rachunku za rezerwację. W innym ataku phishingowym wykorzystano wizerunek Electronic Arts - producenta gier wideo.

Oszukańcze wiadomości imitujące korespondencję pochodzącą z serwisów rezerwacji zawierały trojana Ursnif, który kradnie poufne dane i wysyła je na zdalny serwer. Szkodnik ten potrafi podsłuchiwać ruch sieciowy, pobierać i uruchamiać inne szkodliwe programy, jak również wyłączać niektóre aplikacje systemowe, takie jak zapora sieciowa. Cyberprzestępcy, którzy próbowali uzyskać dostęp do kont graczy w serwisie Origin firmy Electronic Arts, zastosowali wypróbowaną sztuczkę polegającą na wysyłaniu wiadomości e-mail informujących o tym, że w ramach usprawniania systemu ochrony konta konieczne jest potwierdzenie danych logowania.

Czerwcowy spam w liczbach

  • Odsetek spamu w ruchu e-mail wynosił średnio 64,8% - o 5 punktów procentowych mniej niż w maju.
  • Trzy największe źródła spamu na świecie stanowiły: Stany Zjednoczone (13,2%), Rosja (7%) oraz Chiny (5,6%).
  • W Niemczech odnotowano ogromny wzrost liczby wykryć szkodliwego oprogramowania, którego udział wzrósł dwukrotnie w stosunku do poprzedniego miesiąca i wynosił 16,4%, w wyniku czego państwo to zepchnęło z pierwszego miejsca Wielką Brytanię, której udział zmniejszył się o połowę do 7%. Na drugim miejscu utrzymały się Stany Zjednoczone (9%).

Po raz kolejny na szczycie listy szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Zagrożenie to przyjmuje postać phishngowej strony HTML i wysyła e-maile podszywające się pod rzekomo ważne powiadomienia z banków, sklepów internetowych oraz twórców oprogramowania. Na drugim miejscu znalazł się Trojan-Downloader.MSWord.Agent.z. Szkodnik ten ma postać pliku .doc z osadzonym makrem, które pobiera i uruchamia inny szkodliwy program. Na trzeciej pozycji uplasował się trojan z rodziny Bublik – jego główną funkcją jest nieautoryzowane pobieranie i instalowanie nowych wersji szkodliwego oprogramowania na komputerach ofiar.

„W czerwcu cyberprzestępcy próbowali oszukać użytkowników żerując na głośnych wydarzeniach politycznych i sportowych. Przed mistrzostwami świata w Brazylii phisherzy próbowali wyłudzić od użytkowników informacje bankowe, zachęcając ich do udziału w nieistniejącym konkursie z możliwością wygrania biletów na mecze. Tzw. oszuści nigeryjscy po raz kolejny wykorzystywali sytuację na Ukrainie i prosili o pomoc w odzyskaniu nieistniejących milionów” – powiedziała Tatiana Szczerbakowa, analityk spamu z Kaspersky Lab.

Pełny raport poświęcony czerwcowemu spamowi jest dostępny w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://securelist.pl/analysis/7281,spam_w_czerwcu_2014_r.html.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.


 2014-07-21  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych