eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Spam w II kw. 2013 r.

Spam w II kw. 2013 r.

2013-08-08 11:11

Spam w II kw. 2013 r.

Spam w II kw. 2013 r. © buchachon - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (19)

W II kwartale odsetek spamu w całkowitym ruchu e-mail zwiększył się o 4,2% w stosunku do pierwszego kwartału 2013 r. i wynosił 70,7%. Odsetek wiadomości phishingowych w globalnym ruchu pocztowym spadł o 0,0016% i stanowił 0,0024%. Dane te stanowią wyniki analizy ruchu pocztowego dla II kwartału 2013 r. przeprowadzonej przez ekspertów z Kaspersky Lab.
Metody i sztuczki spamerów

Różne rodzaje spamu generują różne wysokości przychodów dla spamerów. Typowa wysyłka reklamowa przeznaczona dla małych firm przyniesie określoną kwotę pieniędzy, ale już inne stawki będą płacone za reklamy Viagry, za które spamer otrzymuje prowizję od każdego klienta, który kliknął zawarty w e-mailu odsyłacz i dokonał zakupu. Jednak największe zyski generuje szkodliwy spam. Zainfekowany komputer jest warty znacznie więcej niż zakup Viagry. Spamerzy kładą szczególny nacisk na to, aby mieć pewność, że szkodliwy program przedostanie się do komputera; być może dlatego szkodliwy spam często wykorzystuje różne taktyki oraz socjotechnikę.

Szkodliwe e-maile atakujące użytkowników korporacyjnych

W minionym kwartale wiele e-maili zawierających szkodliwe załączniki było adresowanych do użytkowników korporacyjnych.

Wszystkie te rodzaje wiadomości były zamaskowane jako auto-odpowiedzi, tj. powiadomienia o niedostarczeniu wiadomości lub powiadomienia o nadejściu e-maila, faksu lub skanu.

Wiadomości te nie wykorzystują żadnych określonych metod socjotechnicznych – gróźb czy prób kuszenia użytkowników na ogromne kwoty pieniędzy, jakie mogliby otrzymać, gdyby otworzyli załącznik. Dzięki temu e-maile te wydają się mniej podejrzane. Szkodliwi użytkownicy spodziewają się, że pracownicy korporacji nie wczytają się uważnie w szczegóły, założą, że e-mail jest legalny i otworzą załącznik – uruchamiając tym samym szkodliwy program.

Poniższy e-mail pochodzi rzekomo z serwera pocztowego i ma przypominać powiadomienie o niedostarczeniu wysłanej wiadomości.

fot. mat. prasowe

Wiadomość spamowa

E-mail pochodzi rzekomo z serwera pocztowego i ma przypominać powiadomienie o niedostarczeniu wysłanej wiadomości


Wiadomość została rzekomo wygenerowana przez usługę MAILER-DAEMON domeny pocztowej odbiorcy i wygląda jak standardowe powiadomienie tego typu. W razie jakichkolwiek pytań odbiorcy sugeruje się napisanie e-maila na adres postmaster@userdomain. Tymczasem załącznik zawiera plik wykonywalny (jego nazwy różnią się: instruction.exe, mail.scr oraz inne) wykrywany przez Kaspersky Lab jako Email-Worm.Win32.Mydoom.m.

Wiele innych szkodliwych e-maili stanowiło fałszywe automatyczne powiadomienia o nadejściu nowego skanu lub faksu.

fot. mat. prasowe

Fałszywa wiadomość email

Szkodliwy e-maili automatycznym powiadomieniem nadejściu nowego skanu


Naturalnie, załączniki do tych e-maili zawierały również różne szkodliwe programy. Co istotne, wiele z tych fałszywych powiadomień miało przypominać powiadomienia z urządzenia HP lub usługi JConnect – dość popularnego programu w środowisku biznesowym. E-maile były wysyłane na adresy korporacyjne, a nie na darmowe adresy e-mail. Pracownik firmy będzie miał większe zaufanie do e-maila, jeśli firma, dla której pracuje, korzysta ze sprzętu tej marki lub usługi tego dostawcy.

fot. mat. prasowe

Fałszywy mail

Szkodliwy e-maili automatycznym powiadomieniem nadejściu nowego faxu


 

1 2 ... 5

następna

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

REKLAMA

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.