2 grudnia 2014

Spam oraz phishing w III kwartale: nowy iPhone i Ice Bucket Challenge

Wprowadzenie na rynek iPhone'a 6, wraz z inicjatywą Ice Bucket Challenge, to dwa główne tematy wykorzystywane przez spamerów do promowania niechcianych wiadomości i atakowania użytkowników w trzecim kwartale bieżącego roku.

Najważniejsze fakty

  • W III kwartale spam stanowił 66,9% całego ruchu e-mail. To o 1,7 punktu procentowego mniej niż w poprzednim kwartale.
  • Największymi źródłami spamu były: Stany Zjednoczone (14%), Rosja (6,1%) i Wietnam (6%).
  • Na pierwszym miejscu w rankingu szkodliwych załączników wykrytych w spamie przez produkty firmy Kaspersky Lab znalazł się Trojan.JS.Redirector.adf - trojan, który przekierowuje użytkowników na szkodliwą stronę. Szkodnik ten odpowiadał za 2,8% +wykryć odnotowanych przez ochronę poczty przed szkodliwym oprogramowaniem.
  • Prowadzenie w rankingu najbardziej rozpowszechnionych rodzin szkodliwego oprogramowania objęło zagrożenie Andromeda, które ukradkiem przekazuje cyberprzestępcom kontrolę nad zaatakowanymi komputerami PC - niemal 12,35% szkodliwego oprogramowania wykrytego w spamie przez technologie Kaspersky Lab należy do tej rodziny. Drugie miejsce zajmuje rodzina ZeuS/Zbot, której celem są użytkownicy bankowości online. Rodzina ta odpowiada za 10,59% ataków realizowanych poprzez wiadomości e-mail.
  • Phishing, którego celem są serwisy finansowe online, stanowił 38,23% wszystkich wykryć zarejestrowanych przez produkty firmy Kaspersky Lab. Jest to o 13,39 punktu procentowego więcej niż w II kwartale.
  • Celem zdecydowanej większości wykrytych ataków phishingowych w kategorii systemów płatniczych byli użytkownicy systemów PayPal (32.08%), Visa (31,51%) i American Express (24,83%).
Spamerzy ochoczo wykorzystywali popularność iPhone'a firmy Apple, co znalazło odzwierciedlenie w wybieranych przez nich tematach w trzecim kwartale. Przestępcy zaczęli wysyłać niechciane wiadomości na temat iPhone'a 6 na długo przed tym, jak firma Apple zorganizowała oficjalną prezentację na początku września. Nowy smartfon był oferowany jako nagroda w różnych konkursach marketingowych i badaniach. Pojawiły się również oszukańcze wysyłki oferujące duże rabaty na zakup nowego modelu. Naturalnie żadna z tych ofert nie była prawdziwa - miały po prostu przyciągnąć użytkowników do oszukańczego programu lub serwisu internetowego, który spamerzy chcieli promować.

Zainteresowanie smartfonem od Apple'a wykorzystali także cyberprzestępcy przeprowadzający ataki phishingowe. Różne kampanie pojawiające się przez cały kwartał wykorzystywały markę Apple, a oszuści żerowali na każdej nowince dotyczącej tej firmy i jej produktów.

Eksperci z Kaspersky Lab odnotowali wiele przypadków, w których gwałtowny wzrost liczby wykrytych ataków phishingowych wykorzystujących firmę Apple można było połączyć z wprowadzeniem nowych produktów, takich jak nowe MacBooki (koniec lipca) oraz iPhone 6 (początek września). Ponadto oszuści aktywnie reagowali na wiadomości o atakach hakerskich, których ofiarą padli celebryci - historie, które rzekomo miały związek ze złamaniem zabezpieczeń chmury iCloud.



Kolejnym popularnym tematem wśród przestępców było wyzwanie Ice Bucket Challenge (IBC), popularna akcja, w której uczestnicy otrzymują wyzwanie - mają oblać się zimną wodą i przekazać datek na organizację, która działa na rzecz walki ze stwardnieniem zanikowym bocznym. W trzecim kwartale eksperci z Kaspersky Lab wykryli szkodliwe wysyłki spamowe zachęcające odbiorców do obejrzenia filmu innego uczestnika akcji. W rzeczywistości jednak załączniki takich wiadomości zawierały szkodliwy program Backdoor.Win32.Androm.euop, pozwalający przestępcom przejąć kontrolę nad zaatakowanym komputerem.

"Mimo niewielkiego spadku ilości spamu w ruchu e-mail nadal widoczne są pewne niepokojące trendy. Wykryliśmy wiele szkodliwych załączników, których celem były prywatne dane użytkowników, w tym informacje finansowe, a liczba wykrytych stron phishingowych stworzonych w celu wyłudzenia pieniędzy użytkowników, znacząco wzrosła. Spodziewamy się, że trendy te będą widoczne również w czwartym kwartale" - powiedziała Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab.

Pełny raport poświęcony ewolucji spamu i phishingu w trzecim kwartale 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.