Ewolucja spamu 2010

Przeczytaj także: Spam w II 2011 r.

Phisherzy nie oszczędzili również usług Google. Już w trzecim kwartale 2010 roku wspominaliśmy, że konta na takich serwisach jak Google AdWords i Google Checkout są równie atrakcyjne dla phisherów jak konta bankowe online, ponieważ również wymagają informacji dotyczących karty kredytowej. Dzięki temu cyberprzestępcy mogą upiec dwie pieczenie na jednym ogniu: zdobyć dane dotyczące kont oraz dane finansowe swoich ofiar.

Popularnym celem ataków phishingowych była również gra online World of Warcraft. Oszustów interesowały zarówno postacie z zaawansowanego poziomu jak i tak zwane “wirtualne złoto”, które można wymienić na prawdziwe pieniądze.

Jako że phisherów coraz bardziej interesują wirtualne pieniądze, być może warto zadać sobie pytanie, czy w przyszłości oszuści zamiast kraść prawdziwe pieniądze nie będą kraść tych wirtualnych. Zyski będą podobne, a ryzyko wykrycia mniejsze niż w przypadku innych rodzajów oszustw internetowych.

Prognozy

W przyszłym roku możemy nadal spodziewać się wyrafinowanych ataków, łączących phishing, spam oraz socjotechnikę. Spamerzy z pewnością będą intensywnie rozprzestrzeniali szkodliwy spam, chcąc przywrócić utracone botnety.

Jeżeli im się powiedzie, na pewno wzrośnie ilość spamu w ruchu pocztowym. Na razie spamerzy nadal próbują otrząsnąć się po dotkliwym ciosie, jaki zadano ich sieciom zombie, jednak spodziewamy się, że poziom spamu powróci do poprzedniego, wysokiego poziomu już w ciągu kilku miesięcy.

Cyberprzestępcy będą stosowali większe środki ostrożności, między innymi poprzez wykorzystywanie oprogramowania bezpieczeństwa oraz lokalizowanie swoich botnetów w państwach, które nie utrudniają tak bardzo życia cyberprzestępcom. Zapowiedzią tego zjawiska był między innymi fakt, że w listopadzie rozwiązania do ochrony poczty najczęściej wykrywały szkodliwe oprogramowanie w Rosji, Indiach oraz Wietnamie. Wśród szkodliwych programów wysyłanych do tych krajów znajdowały się trojany, których celem było pobieranie botów.

Jak już wielokrotnie zaznaczaliśmy, walka ze spamem powinna być toczona na wielu frontach i obejmować inicjatywy legislacyjne, technologiczne oraz edukacyjne. Rok 2010 udowodnił, że takie podejście może przynieść sukcesy. Zamknięcie centrów kontroli kilku botnetów, intensyfikacja działań organów ścigania oraz różne inicjatywy legislacyjne pozwalają wierzyć, że problem spamu jest traktowany poważnie i nie jest już zrzucany na barki producentów rozwiązań antyspamowych. Mamy nadzieję, że to dopiero początek i w przyszłym roku nastąpi punkt zwrotny w walce ze spamem.

Jeżeli organy ścigania, dostawcy usług hostingowych oraz eksperci ds. IT połączą siły w walce przeciwko cyberprzestępcom, Internet ma szansę stać się znacznie bezpieczniejszym miejscem dla użytkownika.

Tymczasem radzimy użytkownikom ignorować reklamy w wiadomościach spamowych oraz pod żadnym pozorem nie klikać zawartych w nich odsyłaczy. Ważne jest również instalowanie aktualizacji aplikacji, jak tylko zostaną opublikowane, oraz korzystanie z dobrego oprogramowanie bezpieczeństwa. Pamiętajcie, że spam może wyrządzić poważne szkody w Waszych komputerach.