Ewolucja spamu IV-VI 2011

Przeczytaj także: Spam V 2014

Mniej ataków w porównaniu z poprzednim kwartałem odnotował również World of Warcraft (1,96%). Za to w pierwszej 10 najpopularniejszych celów phishingowych pojawiła się inna gra online – RuneScape. Ta darmowa gra wyprzedziła nawet wymagającego subskrypcji World of Warcraft , zajmując 6 miejsce w rankingu i odpowiadając za 2,62% wszystkich ataków phishingowych.

Już drugi z kolei kwartał Google pozostał poza pierwszą dziesiątką. Jednak Orkut – portal społecznościowy należący do Google, uplasował się na 11 miejscu, a inne serwisy tej firmy znalazły się na 13 pozycji. Łączny odsetek ataków phishingowych na Orkuta i inne serwisy Google’a (3,04%) przewyższył liczbę ataków, których celem był RuneScape.

W najbliższej przyszłości spodziewamy się wzrostu liczby ataków na nowy portal społecznościowy Google’a - Google+. Na razie dostęp do niego wymaga zaproszenia, co wykorzystują cyberprzestępcy, którzy żerując na tym, że użytkownicy chcą należeć do zamkniętej społeczności, wysyłają fałszywe zaproszenia zawierające odsyłacze do stron phishingowych oraz szkodliwego kodu.

Nazwa Google pojawiła się również w związku z innym incydentem phishingowym. Na początku czerwca 2011 roku ujawniono, że chińscy hakerzy uzyskali dostęp do kont Google kilku wysokich rangą amerykańskich urzędników przy użyciu ataków typu “spear phishing”. Ataki takie charakteryzują się większym ukierunkowaniem niż typowy phishing. Ich celem jest grupa użytkowników stanowiących klientów określonego serwisu. Otrzymują oni dokładną kopię oficjalnego zawiadomienia wysyłanego przez taki serwis zawierającą odsyłacz do strony rejestracyjnej, która również jest idealną imitacją oryginału.

Przedstawiciele Chin zaprzeczają, jakoby obywatele tego państwa byli zamieszani w ten atak, i nazwali Google “narzędziem politycznym” wykorzystywanym przez Stany Zjednoczone do szargania reputacji Chin.

Warto podkreślić, że niektóre oszustwa typu “spear phishing” są znacznie bardziej wyrafinowane. Jesteśmy przyzwyczajeni do bezosobowej formy zwracania się do odbiorców wiadomości phishingowych, takich jak „Drogi użytkowniku” lub „Drogi kliencie”. Jednak w bardziej subtelnych formach tej metody wykorzystywane jest nazwisko odbiorcy, a nawet nazwa firmy, dla której pracuje lub z którą robi interesy. Użycie takich informacji usypia czujność użytkowników – wiadomość phishingowa wygląda jak oryginalne powiadomienie wysyłane przez dany serwis, a nawet zawiera nazwisko użytkownika.

Spear phishing to stosunkowo nowy rodzaj ataków, którego celem są zarówno indywidualni użytkownicy jak i duże firmy, tak jak było to w przypadku RSA. Cyberprzestępcy dobrze wiedzą, że człowiek jest najsłabszym ogniwem w każdym systemie bezpieczeństwa.

Przewidujemy, że w najbliższej przyszłości liczba ataków typu “spear phishing” wzrośnie. Ich celem mogą stać się również małe firmy, które pod względem potencjalnych zysków mają większą wartość niż indywidualni użytkownicy i, w przeciwieństwie do dużych korporacji, zwykle nie posiadają skutecznej ochrony IT.