Ewolucja spamu I-VI 2007

Przeczytaj także: Ewolucja spamu w 2006 r.

Spadek ten spowodowany był kilkoma czynnikami:

• skończyło się zapotrzebowanie - nawet naiwni internauci stracili zainteresowanie tego typu spamem i przestali na niego odpowiadać;
• filtry spamowe zostały przekonfigurowane, tak aby mogły rozpoznawać spam finansowy;
• w pierwszym kwartale 2007 r. amerykańskie i kanadyjskie władze wyraziły zaniepokojenie odnośnie spamu finansowego i obiecały chronić inwestorów przed tym zagrożeniem; bez wątpienia wywrze to pewną presję na spamerów.

W pierwszej połowie 2007 roku miało miejsce kilka ataków phishingowych na serwisy przeznaczone głównie dla użytkowników rosyjskiego Internetu.

W pierwszym kwartale tego roku przeprowadzono atak phishingowy na rosyjski bank. Jest to dość rzadki incydent, ponieważ cel phisherów stanowią zwykle zachodnie banki posiadające rozwinięte systemy bankowości online oraz sporą liczbę korzystających z nich klientów. Atak ten miał miejsce 20 lutego 2007 r., a jego celem był Alfa Bank. Phisherzy zastosowali klasyczną taktykę: wysłany spam wyglądał jakby pochodził od administratorów banku i zawierał odsyłacz do strony phishingowej, która rzekomo miała być oficjalną stroną internetową tej instytucji. Fałszywa strona posiadała ten sam styl co prawdziwa strona internetowa Alfa Bank, zawierała informacje dotyczące banku oraz inne charakterystyczne cechy. Na fałszywej stronie użytkownicy proszeni byli o wprowadzenie do formularza loginu i hasła do ich konta. Następnie dane te wysyłane były phisherom.

W maju wykryto serię ataków na elektroniczny system płatności Yandex.Dengi. Były to typowe ataki: w celu uzyskania dostępu do kont w systemie płatności spamerzy próbowali nakłonić użytkowników, aby wprowadzili swoje dane osobowe na stronie phishingowej.

W obu przypadkach użytkownicy, którzy nie zauważyli niczego podejrzanego, narazili swoje oszczędności na poważne niebezpieczeństwo, a nawet stracili część z nich.

Próby atakowania rosyjskich firm nadal występują dość rzadko. Prawdopodobnie mieliśmy tu do czynienia z pewnego rodzaju rekonesansem, tj. phisherzy próbowali sprawdzić, czy użytkownicy rosyjskiego Internetu byliby łatwymi ofiarami oraz jak popularne są internetowe systemy płatności. Ataków tych nie kontynuowano, prawdopodobnie dlatego że phisherzy nie byli zadowoleni ze swojego połowu. Nie można jednak powiedzieć, że ataki phishingowe na rosyjskie serwisy internetowe nie będą już nigdy przeprowadzane. Gdy upłynie trochę czasu, phisherzy prawdopodobnie znów zarzucą sieci.

Eksperci z Kaspersky Lab spodziewają się, że w drugiej połowie 2007 r. spamerzy będą w większym stopniu eksperymentowali z technologiami graficznymi. Naturalnie testują również inne technologie. Być może powrócą do "starych dobrych czasów" oraz prób tchnięcia nowego życia w stare taktyki i technologie. Nie ma natomiast powodu obawiać się poważnego zagrożenia ze strony spamu z załącznikami PDF czy FDF, ponieważ już teraz można zaobserwować spadek liczby tego typu wiadomości, który prawdopodobnie będzie występował również w przyszłości.

Spamerzy znaleźli już sposoby wysyłania masowych wysyłek do określonych odbiorców. W szczególności odnosi się to do wszystkich rodzajów ataków phishingowych (takich jak atak na Alfa Bank, którego ofiarą padli użytkownicy rosyjskiego Internetu) oraz oszustw komputerowych. Niektóre wysyłki spamu mogą zmienić się w sprecyzowane ataki (tj. wysyłki, których celem jest określona grupa społeczna, geograficzna, wiekowa lub językowa). Jednak ten etap ewolucji spamu wymaga czasu.

Według specjalistów z Kaspersky Lab w ciągu następnych sześciu miesięcy udział spamu w całym ruchu pocztowym nie zmieni się radykalnie. Wyszczególnione wyżej kategorie spamu prawdopodobnie utrzymają się w pierwszej piątce.