3 marca 2014

Spam w styczniu: fałszywe powiadomienia WhatsApp z trojanem

Analitycy z Kaspersky Lab podsumowali badania ewolucji spamu w styczniu 2014 r. Tradycyjnie dla początku roku można było zaobserwować spadek udziału spamu w ruchu e-mail, jednak niechciane wiadomości ciągle stanowią poważne zagrożenie.


3 najważniejsze wydarzenia w styczniu

  • Wykrycie wiadomości e-mail wysyłanych rzekomo z popularnego komunikatora internetowego WhatsApp. Wiadomości te informowały, że załączone archiwum zawiera zdjęcie od "przyjaciela". W rzeczywistości załącznik krył szkodliwy program wykrywany przez Kaspersky Lab jako Backdoor.Win32.Androm.bjkd - znany backdoor, którego główną funkcją jest pobieranie innego szkodliwego oprogramowania na komputer ofiary oraz kradzież danych osobistych.
  • W styczniu popularnym tematem spamu były systemy kamer wideo wykorzystywane do ochrony terenów prywatnych i komercyjnych. Angielskojęzyczny spam z tej kategorii dotyczył głównie bezpieczeństwa osobistego i możliwości śledzenia mężów lub żon, jak również pielęgniarek środowiskowych i pracowników w domach prywatnych.
  • Przed walentynkami angielskojęzyczny spam zawierał tradycyjne "kwiatowe" wysyłki dystrybuowane za pośrednictwem programów partnerskich oraz propozycje romantycznej kolacji lub wycieczki, jak również reklamy oferujące nietypowe prezenty, takie jak prawdziwa gwiazda na niebie.
W styczniu spamerzy nadal wysyłali "nigeryjskie" listy żerujące na śmierci byłego premiera Izraela Ariela Sharona oraz byłego prezydenta Afryki Południowej Nelsona Mandeli. Jeden z tego typu listów został rzekomo napisany przez prawnika drugiej żony zmarłego prezydenta. Z wiadomości wynikało, że była żona i jej prawnik potrzebują pomocy w uzyskaniu sporej sumy pieniędzy i sztabek złota, jak również porady dotyczącej zainwestowania tego bogactwa. Nadawcy twierdzili, że szukają uczciwej osoby, koniecznie obywatela innego państwa. Inny e-mail w podobnym stylu pochodził rzekomo od trzeciej żony Mandeli - Gracy Machel. Oszuści próbowali zdobyć przychylność odbiorcy, serwując mu smutną opowieść o toczonej w rodzinie Mandeli walce o jego miliony. Oszuści prosili o pomoc w przelewie pieniędzy i przechowaniu ich na bezpiecznym koncie należącym do odbiorcy.

Tatjana Szczerbakowa, starszy analityk spamu w Kaspersky Lab, powiedziała: "Trojan-Spy.html.Fraud.gen pozostaje najszerzej rozprzestrzenianym szkodliwym programem. Szkodnik ten należy do rodziny trojanów, które wykorzystują technologię podszywania się w celu imitowania stron HTML i są rozprzestrzeniane za pośrednictwem poczty e-mail w fałszywych powiadomieniach pochodzących rzekomo od znanych banków, twórców oprogramowania oraz sklepów internetowych. Po wejściu na jedną z takich stron użytkownicy podają swoje szczegóły dotyczące logowania, które są następnie przekazywane cyberprzestępcom, mogącym w ten sposób uzyskać pełny dostęp do poufnych informacji ofiar".

Lider miesiąca - Stany Zjednoczone

Na szczycie rankingu państw o największej liczbie szkodliwych programów wykrytych w wiadomościach e-mail znalazły się Stany Zjednoczone (+3,5 punktu procentowego, 16%), które zepchnęły Wielką Brytanię na drugie miejsce (-3,41 punktu procentowego, 10%). Na trzecim miejscu utrzymały się Niemcy (-0,39 punktu procentowego, 10%).

Stany Zjednoczone odebrały Chinom tytuł największego spamera (21,9%). Udział Chin (16%) zmniejszył się o 7 punktów procentowych, przez co państwo to utrzymało się na drugim miejscu. Korea Południowa po raz kolejny znalazła się na trzeciej pozycji.

Udział spamu w globalnym ruchu e-mail zmniejszył się o 7,6 punktu procentowego i w styczniu wynosił średnio 65,7%. Spadek odsetka niechcianych wiadomości spowodowany był zastojem w aktywności spamerów, tradycyjnie obserwowanym na początku roku.

Pełny raport poświęcony spamowi w styczniu 2014 r. jest dostępny w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://securelist.pl/analysis/7265,raport_spamowy_styczen_2014.html.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.