Spam V 2014

Przeczytaj także: Spam I kw. 2014

W maju osoby atakujące wysyłały fałszywe powiadomienia w imieniu popularnego sklepu iTunes Store. Odbiorca został poinformowany o rzekomym zakupie aplikacji; w wiadomości wymieniono nawet nazwę produktu i cenę. Załączony plik, który rzekomo stanowił fakturę, zawierał w rzeczywistości szkodliwy program o nazwie Trojan-Banker.Win32.Shiotob.f. Ta rodzina trojanów kradnie hasła przechowywane w klientach FTP i monitoruje ruch przeglądarki w celu przechwycenia szczegółów dotyczących logowania.

Klienci firmy energetycznej E.ON, która wytwarza i dostarcza prąd i ogrzewanie w wielu państwach, również stali się celem podobnego oszustwa. E-mail z logo tej firmy wysłany w imieniu E.ON posiadał następującą treść: „Informujemy, że nie mogliśmy przetworzyć twojej ostatniej płatności. Szczegóły w załączniku”. Załączone archiwum zawierało szkodliwy program o nazwie Trojan-Spy.Win32.Zbot.svvs, przedstawiciela popularnej rodziny Zbot, której celem jest kradzież danych osobistych, zwłaszcza informacji bankowych.

Phishing

W maju na pierwszym miejscu zestawienia organizacji będących najczęstszym celem phisherów znajdowała się kategoria „Wiadomości e-mail i wyszukiwarki” (32,2%), która odnotowała niewielki wzrost, o 0,5 punktu procentowego, w stosunku do poprzedniego miesiąca. Na drugiej pozycji znalazły się Portale społecznościowe (23,9%) z Facebookiem na prowadzeniu. Na trzecim miejscu uplasowały się Organizacje finansowe i płatnicze (12,8%, o 0,2 punktu procentowego więcej niż w poprzednim miesiącu), za którymi znalazły się Sklepy internetowe (12,1%), których udział również wzrósł o 0,2 punktu procentowego w stosunku do kwietnia. Odsetek ataków na dostawców usług telefonicznych i internetowych zmniejszył się o 0,4 punktu procentowego w porównaniu z poprzednim miesiącem.

Ranking ten opiera się na werdyktach komponentu antyphishingowego firmy Kaspersky Lab, aktywowanego za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego, czy odsyłacz ten znajduje się w spamie czy na stronie internetowej.

Fałszywe powiadomienia o faksie są często wysyłane przez oszustów w celu zainstalowania na komputerach użytkowników różnego rodzaju szkodliwego oprogramowania. W maju trafiliśmy na fałszywe powiadomienie wysłane rzekomo w imieniu Urzędu Podatkowego Afryki Południowej. Załącznik nie zawierał wprawdzie szkodliwego pliku, krył jednak phishingową stronę HTML. Osoby atakujące próbowały przekonać odbiorcę, aby podał w formularzu swoje dane dotyczące karty bankowej pod pretekstem zwrotu nadpłaconego podatku. Aby strona wyglądała na legalną, oszuści wykorzystali logo Serwisu, a w polu „Od” podali nie tylko nazwę organizacji rządowej, ale również jej oficjalny adres - sars.gov.za – jako nazwę domeny serwera.

Wnioski

W maju odsetek spamu w globalnym ruchu e-mail zmniejszył się o 1,3 punktu procentowego i wynosił średnio 69,8%.

Sezon wakacyjny i koniec roku szkolnego spamerzy wykorzystali do rozprzestrzeniania spamu o tematyce turystycznej reklamującego różne pomysły na letnie wakacje dla dzieci, oferty pomocy w nauce akademickiej oraz propozycje zakupienia dyplomów uczelni wyższej. Również tego lata spodziewamy się corocznego wzrostu ilości spamu turystycznego przed sezonem wakacyjnym.

Dzień Matki był aktywnie wykorzystywany w angielskojęzycznym spamie do reklamowania różnych upominków. Kolejnym popularnym tematem w badanym miesiącu było ubezpieczenie. Większość rosyjskojęzycznych reklam oferowało ubezpieczenie samochodu, podczas gdy w angielskojęzycznym segmencie było to głównie ubezpieczenie na życie.

Na pierwszym miejscu listy szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail po raz kolejny znalazł się Trojan-Spy.HTML.Fraud.gen. Majowy ranking zawierał mniej przedstawicieli rodziny Bublik – zaledwie pięć w porównaniu z ośmioma w kwietniu.

W maju nie odnotowaliśmy znaczącej zmiany pod względem organizacji najczęściej atakowanych przez phisherów. Na pierwszym miejscu znalazła się kategoria Wiadomości e-mail i wyszukiwarki internetowe (32,2%), na drugim natomiast Portale społecznościowe (23,9%). Pierwszą trójkę zamknęły organizacje finansowe i płatnicze (12,8%).