Ewolucja spamu I-III 2010

Przeczytaj także: Spam w Polsce: głównie krajowy

Po raz kolejny najpopularniejszym celem phisherów był system PayPal – ponad połowa wszystkich ataków phishingowych w pierwszym kwartale 2010 roku dotyczyła tego systemu płatności. Drugie miejsce, bez niespodzianek, przypadło portalowi eBay (13,3% ataków phishingowych).

Niespodziewanie na czwartym miejscu znalazł się Facebook. Po raz pierwszy, od czasu gdy zaczęliśmy monitorowanie, zaobserwowaliśmy tak ogromną liczbę ataków na portale społecznościowe. Obecnie Facebook jest jednym z najpopularniejszych portali społecznościowych: liczba jego użytkowników wynosi ponad 400 milionów i nieustannie wzrasta. Skradzione konta użytkowników przestępcy mogą wykorzystać do rozprzestrzeniania spamu, wysyłając masowe ilości wiadomości e-mail do właścicieli kont i ich przyjaciół z portalu. Taka metoda rozprzestrzeniania spamu pozwala dotrzeć do ogromnej liczby osób. Ponadto, umożliwia przestępcom wykorzystanie dodatkowych opcji oferowanych przez portale społecznościowe, takich jak możliwość wysyłania różnych zapytań, odsyłaczy do zdjęć i zaproszeń zawierających w załączniku reklamy, zarówno za pośrednictwem portalu jak i na skrzynki odbiorcze użytkowników. Ponadto podczas rejestrowania kont użytkownicy wprowadzają swoje dane (na przykład adresy e-mail), które spamerzy mogą dodać do baz danych.
Ciekawostką jest 25 miejsce, jakie w marcu zajął rosyjski portal społecznościowy VKontakte na liście organizacji najczęściej atakowanych przez phisherów. Portal ten przekroczył granice rosyjskiego Internetu, a jego zasięg nieustannie rozszerza się.

Wiadomości z zainfekowanymi załącznikami

W pierwszym kwartale 2010 roku szkodliwe załączniki zostały wykryte w 0,68% ruchu pocztowego, co oznacza spadek o 0,3% w porównaniu z ostatnim kwartałem 2009 roku.

Diagram przedstawia geograficzny rozkład prób zainfekowania komputerów użytkowników za pośrednictwem poczty elektronicznej:

Ponad 35% wiadomości otrzymanych przez użytkowników z Niemczech, Wielkiej Brytanii, we Włoszech, Francji i Hiszpanii (tj. w państwach strefy Unii Europejskiej) zawierało zainfekowane załączniki. 7,6% wszystkich zainfekowanych e-maili otrzymali użytkownicy z Japonii, a 13% takich wiadomości wysłano do innych państw azjatyckich, takich jak Tajwan, Indie i Chiny. Prawie 7% szkodliwych wiadomości trafiło do amerykańskich odbiorców.