Spam II 2014

Przeczytaj także: Spam I 2014

Phishing

Ranking ten opiera się na wykryciach dokonanych przy użyciu komponentu antyphishingowego firmy Kaspersky Lab, które mają miejsce za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego, czy odsyłacz ten znajduje się w wiadomości spamowej czy na stronie internetowej.

Po raz kolejny na pierwszym miejscu znalazły się portale społecznościowe (27,3%), których udział zmniejszył się o zaledwie 0,06 punktu procentowego. Udział serwisów e-mail (19,34%) również zmniejszył się nieznacznie, przez co kategoria ta uplasowała się na drugim miejscu. Na trzecim miejscu znalazły się organizacje finansowe i e-płatności (16,73%), które odnotowały niewielki wzrost wynoszący 1,1 punktu procentowego.

Udział wyszukiwarek (16,51%) zmniejszył się o 0,4 punktu procentowego, przez co kategoria ta spadła na czwarte miejsce w rankingu. Podobnie jak w styczniu, na piątym i szóstym miejscu znalazły się odpowiednio kategorie „Dostawcy usług telefonicznych i internetowych” (8,43%) oraz „Dostawcy IT” (5,85%).

Oszuści aktywnie wykorzystują nazwy znanych organizacji finansowych i e-płatności z różnych państw, aby rozprzestrzeniać wiadomości phishingowe, których celem jest kradzież osobistych informacji finansowych. W lutym trafiliśmy na oszukańcze powiadomienia wysłane rzekomo przez dział techniczny malezyjskiego banku HongLeong. Wiadomość ta informowała, że w związku z wprowadzaniem usprawnień w ochronie danych wszyscy klienci banku są proszeni o potwierdzenie swoich danych dotyczących konta poprzez kliknięcie podanego w e-mailu odsyłacza. W rzeczywistości kliknięcie przekierowywało użytkownika na stronę phishingową imitującą oficjalną stronę Moje konto w witrynie banku. Wszystkie wprowadzane tam dane były wysłane cyberprzestępcom, którzy zdobyli w ten sposób pełny dostęp do prywatnego konta ofiary. Co istotne, oszustów zdradzał adres w polu Nadawca. Mimo że oszuści wykorzystali nazwę banku i próbowali przekonać ofiarę, że e-mail pochodzi od konkretnej osoby, podając nazwisko i inicjały w polu nadawcy, nazwa domeny całkowicie różniła się od domeny posiadanej przez bank. W rzeczywistości była to domena należąca do Uniwersytetu Australijskiego. Być może oszuści uzyskali dostęp do skrzynki pocztowej tej instytucji i wykorzystali ją do dystrybucji wiadomości phishingowych bez wiedzy właściciela.

Podsumowanie

W lutym odsetek spamu w ruchu pocztowym zwiększył się o 4,2 punktu procentowego i wynosił średnio 69,9%. Ten wzrost w stosunku do stycznia mógł być spowodowany okresem zastoju w aktywności spamerów na początku roku.

W lutym użytkownicy rosyjskojęzycznego sektora internetu otrzymywali świąteczne oferty towarów i usług związanych z walentynkami. „Nigeryjscy” oszuści próbowali uśpić czujność użytkowników, odwołując się do prawdziwych wydarzeń na Ukrainie – przedstawiali się jako turyści, którzy utknęli w tym państwie bez pieniędzy.

E-maile ze szkodliwymi załącznikami zawierały zarówno fałszywe powiadomienia z popularnych portali społecznościowych jak i e-maile dotyczące „randek online”, których liczba wzrosła przed Dniem Św. Walentego.

W lutym portale społecznościowe pozostały najpopularniejszym celem ataków phishingowych. Na drugim miejscu rankingu znalazły się serwisy e-mail, na trzecim natomiast organizacje finansowe i e-płatności, które jako cel ataków phishingowych odnotowały niewielki wzrost (o 1,1 punktu procentowego).