27 września 2013

Spamerzy też potrzebują wakacji: mniejszy udział spamu w ruchu pocztowym w sierpniu

W sierpniu niechciane wiadomości e-mail stanowiły 67,6% całego globalnego ruchu pocztowego - tak wynika z danych firmy Kaspersky Lab. To o 3,6% mniej niż w lipcu. Jeżeli spadek ten ma związek z sezonem letnich wakacji, oznacza to, że na urlop poszli tylko "najmniej szkodliwi" spamerzy: współczynnik wiadomości phishingowych zwiększył się aż 10-krotnie w porównaniu z lipcem, podczas gdy spam zawierający szkodliwe załączniki pojawiał się ponad 2 razy częściej i stanowił aż 5,6% całego ruchu pocztowego.


Mimo że sezon wakacyjny dobiegał końca, cyberprzestępcy nieustannie bombardowali użytkowników fałszywymi wiadomościami informującymi o nieistniejących rezerwacjach biletów lotniczych i hotelowych, wykorzystując najbardziej znane nazwy w tych branżach. Na przykład booking.com i Delta Air Lines zawsze są atrakcyjnym celem ataków spamowych - w sierpniu eksperci z Kaspersky Lab po raz kolejny odnotowali masową wysyłkę oszukańczych wiadomości, które na pierwszy rzut oka wydawały się pochodzić z tych firm. Fakt, że takie wiadomości często wyglądają jak prawdziwe, może uśpić czujność odbiorcy. Użytkownik zwykle jest zachęcany do otwarcia szkodliwego załącznika lub kliknięcia odsyłacza, który aktywuje pobieranie pliku na dysk twardy. W każdym przypadku komputer ofiary zostaje zainfekowany trojanem Tepfer, który kradnie dane, loginy i hasła.

W sierpniu miał również miejsce dziesięciokrotny wzrost odsetka wiadomości phishingowych. Analitycy spamu z Kaspersky Lab zarejestrowali masową wysyłkę, która wydawała się pochodzić z oficjalnego adresu firmy Apple. Jej odbiorcy proszeni byli o potwierdzenie danych dotyczących ich konta w serwisie iTunes poprzez kliknięcie odsyłacza. Mimo "romansu" z Apple, ulubionym celem cyberprzestępców przeprowadzających ataki phishingowe pozostały jednak portale społecznościowe.

W wiadomościach spamowych często pojawiają się również nazwy popularnych międzynarodowych firm dostawczych, takich jak FedEx, UPS czy DHL. Wiadomości te informują potencjalne ofiary, że z jakiegoś powodu nie może zostać dostarczona do nich paczka i aby odebrać ją, muszą wydrukować dołączony do wiadomości plik, a następnie przyjść do siedziby firmy lub potwierdzić określone dane. W niektórych przypadkach załączone pliki zawierają rzekomo informacje o paczkach, które w rzeczywistości nie istnieją. Spamerzy starają się, aby wiadomości te możliwie jak najbardziej przypominały prawdziwe, stosując pozornie legalne adresy e-mail, dostarczając szczegółowe informacje o zamówieniu, prawdziwe dane kontaktowe z oficjalnych stron i kopiując odpowiednie informacje o poufności.

W sierpniu Kaspersky Lab nadal odnotowywał masowo wysyłane reklamy kursów online. Wcześniej ta kategoria wiadomości spamowych koncentrowała się głównie na college'ach i uniwersytetach, programach studiów magisterskich i doktoranckich, jednak w sierpniu, przed rozpoczęciem nowego roku szkolnego, pojawiło się więcej ofert zdalnego ukończenia szkoły średniej dla tych, którym nie udało się to w terminie.

Rozkład trzech największych źródeł spamu nie uległ zmianie: Chiny, Stany Zjednoczone i Korea Południowa odpowiadały za ponad połowę całego globalnego spamu.




"Latem spam staje się bardziej niebezpieczny. Wzrasta liczba oszukańczych wiadomości, podobnie jak liczba wiadomości zawierających szkodliwe załączniki" - powiedziała Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab. "Użytkownicy powinni pamiętać, że szanujące się organizacje bardzo rzadko proszą bez wcześniejszego powiadomienia o podanie prywatnych danych w celu potwierdzenia szczegółów dotyczących konta lub o otwarcie załączników do wiadomości e-mail. Jeśli jednak coś takiego się zdarzy, najlepiej skontaktować się z pomocą techniczną organizacji wymienionej w wiadomości e-mail i zapytać, czy rzeczywiście wysłała takiego e-maila".

Pełna wersja raportu poświęconego spamowi w sierpniu 2013 r. jest dostępna w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://securelist.pl/analysis/7245,spam_w_sierpniu_2013_r.html.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.