Spam III 2014

Przeczytaj także: Spam II 2014

Ranking opiera się na wykryciach przy użyciu komponentu antyphishingowego firmy Kaspersky Lab aktywowanego za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego, czy odsyłacz ten znajduje się w wiadomości spamowej czy na stronie internetowej.

Celem phisherów często stają się niemieckie banki. W marcu zarejestrowaliśmy kolejną oszukańczą wysyłkę masową, której celem była kradzież informacji osobistych użytkowników bankowości internetowej. E-mail wysłany w imieniu pracownika banku informował odbiorców, że wkrótce wygaśnie ich dostęp do kont online. Aby nadal korzystać z usług bankowości internetowej, użytkownicy mieli kliknąć odsyłacz, który w rzeczywistości prowadził do strony phishingowej, na której należało podać nie tylko loginy i hasła do swoich kont bankowości online, ale również informacje osobiste.

Fałszywa strona imitowała oficjalną stronę banku, jednak sama wiadomość phishiongowa nie zawierała żadnych elementów (logo banku, stopka itd.) powszechnie wykorzystywanych przez oszustów w celu upodobnienia ich e-maili do legalnych wiadomości. Co istotne, nazwa domeny serwera znajdująca się po symbolu @ w adresie nadawcy należała do Narodowej Rady Badawczej Kanady, która nie ma nic wspólnego z organizacją bankową.

Podsumowanie

Odsetek spamu w globalnym ruchu e-mail zmniejszył się w marcu o 6,4 punktu procentowego i wynosił średnio 63,5%. Łączna ilość spamu świątecznego również odnotowała spadek w stosunku do poprzedniego miesiąca. O ile zbliżające się święta wielkanocne wykorzystywane były do reklamowania różnych produktów i upominków świątecznych, Dzień św. Patryka został wykorzystany przez oszustów w celu uzyskania dostępu do kont znajdujących się na popularnych portalach społecznościowych.

Ponadto, ruch spamowy zalały ogromne ilości reklam szkół językowych oferujących wszelkie rodzaje metod nauczania. Wiele wysyłek zawierało informacje dotyczące sposobów optymalizacji komunikacji w dużych i średnich przedsiębiorstwach.

W marcu lista źródeł spamu na świecie wyglądała następująco: Chiny (24,6%), Stany Zjednoczone (17%) oraz Korea Południowa (13,6%). Liderem pod względem rozprzestrzeniania niechcianych wiadomości pozostała Azja (58%).

Aby rozprzestrzeniać wiadomości zawierające szkodliwe załączniki, osoby atakujące wykorzystywały fałszywe powiadomienia wysłane rzekomo nie tylko przez znane banki, ale również inne organizacje finansowe, np. zajmujące się naliczaniem i poborem podatków.

W marcu portale społecznościowe po raz kolejny stanowiły najpopularniejszy rodzaj serwisów imitowanych przez phisherów. Na kolejnym miejscu znalazły się serwisy e-mail, a dalej wyszukiwarki. Odsetek ataków phishingowych na sklepy internetowe zwiększył się znacząco, dzięki czemu kategoria ta awansowała o dwie pozycje na piąte miejsce.