Spam w I 2012 r.

Przeczytaj także: Spam w XII 2011 r.

Na miejscach od 7 do 9 w styczniowym rankingu 10 najczęściej wykrywanych szkodliwych programów przez moduł ochrony poczty naszego oprogramowania antywirusowego znalazły się programy z rodziny Trojan-Dropper.Win32.Injector. Celem trojanów dropperów jest ukradkowa instalacja szkodliwych programów na komputerach ofiar jak również obchodzenie filtrów antywirusowych.

Phishing

Od tego roku Kaspersky Lab zaczyna prezentować nową listę obejmującą 100 organizacji atakowanych przez phisherów, pogrupowanych według kategorii. Ranking opiera się na wynikach modułu antyphishingowego naszego rozwiązania antywirusowego, aktywowanego za każdym razem gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego czy odsyłacz znajduje się w wiadomości spamowej czy na stronie internetowej.

Według Kaspersky Security Network, w około 65% przypadków odsyłacze phishingowe są klikane z klientów pocztowych, co oznacza, że poczta e-mail pozostaje głównym kanałem rozprzestrzeniania odsyłaczy phishingowych. W około 26% przypadków odsyłacze phishingowe są klikane bezpośrednio z przeglądarek internetowych. Obejmują one odsyłacze klikane w interfejsach poczty WWW oraz na portalach społecznościowych, jak również odsyłacze do stron phishingowych, które dzięki zastosowaniu technologii czarnego SEO zostały zwrócone w wynikach jako pierwsze.

100 organizacji najczęściej atakowanych przez phisherów można podzielić na dziewięć kategorii

1. Organizacje finansowe i płatności elektronicznych, banki. Jak sugeruje nazwa, kategoria ta obejmuje banki, których klienci padli ofiarą odnotowanych przez Kaspersky Lab ataków phishingowych. Zawiera również systemy płatności elektronicznych, takie jak Visa, MasterCard oraz PayPal, jak również instytucje kredytowe, firmy inwestycyjne itd. W styczniu kategoria ta znalazła się na pierwszym miejscu. Prawie jedna czwarta ataków phishingowych wykrytych przez moduł antyphishingowy pochodziło ze stron phishingowych stworzonych w celu kradzieży kont użytkowników posiadanych w serwisach bankowych oraz płatności elektronicznych.
2. Sklepy oraz aukcje online. W wielu sklepach internetowych konta użytkowników są zintegrowane z ich kartami kredytowymi i zawierają informacje osobowe (na przykład nazwisko, adres e-mail, adres pocztowy, numer telefonu itd.). Podczas dokonywania zakupu w oszukańczym sklepie internetowym użytkownik podaje informacje dotyczące swojej karty kredytowej, które następnie stają się łupem oszustów. Nie ma zatem nic dziwnego w tym, że 20,38% wszystkich ataków wykrytych przez moduł antyphishingowy stanowiły ataki phishingowe na różne sklepy i aukcje.
   
3. Portale społecznościowe. Konta użytkowników na portalach społecznościowych stanowią łakomy kąsek dla oszustów, ponieważ na czarnym rynku cieszą się dużym zapotrzebowaniem. Udział wykrytych ataków phishingowych, których celem są konta na portalach społecznościowych, jest niewiele mniejszy niż w przypadku sklepów online (20,05%).
4. Wyszukiwarki. W kategorii tej znalazły się wyszukiwarki, których usługi padły ofiarą ataków phishingowych. Prawie każda wyszukiwarka, oprócz szybkiego wyszukiwania, oferuje swoim użytkownikom również inne usługi, takie jak poczta e-mail. Niektóre z nich posiadają własne portale społecznościowe oraz systemy płatności. Odsetek ataków phishingowych wykrytych na stronach stworzonych w celu kradzieży kont użytkowników różnych usług oferowanych przez wyszukiwarki wynosił 14,6%. Na pierwszym miejscu w tej kategorii znalazł się Google oraz Yahoo!
5. Producenci z branży IT. Wielu producentów oprogramowania i sprzętu posiada serwisy internetowe, do których można uzyskać dostęp wyłącznie po rejestracji (w celu zapłaty za usługi lub pobrania uaktualnień). Aby ułatwić użytkownikowi proces dokonywania zakupu, informacje finansowe, takie jak dane dotyczące karty kredytowej, często są przechowywane na koncie serwisu. Niektórzy producenci, w szczególności Microsoft, oferują dodatkowe usługi, takie jak komunikatory internetowe czy poczta e-mail. Ich konta również są atrakcyjne dla oszustów. Dlatego, Microsoft i jego dziecko Xbox, Apple i jego usługi oraz Electronic Arts stanowią popularny cel. W styczniu udział wykrytych ataków phishingowych na strony wykorzystywane do atakowania producentów z branży IT stanowił 7,6% wszystkich takich ataków.
6. Poczta e-mail i komunikatory. Celem phisherów są również konta e-mail oraz komunikatory ze względu na ich popularność na czarnym rynku. W styczniu odsetek wykrytych ataków phishingowych na użytkowników poczty e-mail i IMS stanowił 5,3%. Kategoria ta nie obejmuje usług poczty elektronicznej oferowanych przez wyszukiwarki. Trzeba pamiętać, że jeżeli oszuści uzyskają dostęp do konta e-mail oferowanego przez wyszukiwarkę, mogą również uzyskać dostęp do innych usług oferowanych przez tę samą firmę, co uniemożliwia zidentyfikowanie ostatecznego celu ataku. Pozostałe trzy kategorie stanowiły mniej niż 1% wszystkich wykrytych ataków phishingowych w styczniu.
7. Masowe media. W kategorii tej znajdują się ataki phishingowe na konta użytkowników zarejestrowanych na różnych portalach informacyjnych. Konta te mogą być w pewien sposób powiązane z kontami na portalach społecznościowych, które stanowią prawdziwe cele oszustów. Ataki te mogą być zamówione przez konkurencję w celu zniszczenia reputacji określonych portali. Znane są przypadki, gdy osoby atakujące uzyskały dostęp do kont użytkowników posiadających prawa edycji stron. Cyberprzestępcy wykorzystali te prawa, aby opublikować informacje lub szkodliwe odsyłacze na portalach informacyjnych. Konta te zostały prawdopodobnie skradzione w wyniku ataków phishingowych. W kategorii tej masowe media znalazło się 0,8% wszystkich wykrytych ataków phishingowych.
8. Gry online. Liczba wykrytych ataków phishingowych na konta graczy online wynosiła 0,4%.
9. Organizacje rządowe. Ten sam odsetek ataków (0,4%) odnotowano na konta użytkowników zarejestrowanych na stronach organizacji rządowych. Jak już wspomniano wcześniej, tego rodzaju ataki mają charakter sezonowy. Większość z nich jest przeprowadzanych w okresie składania deklaracji podatkowych w Stanach Zjednoczonych i Wielkiej Brytanii, ponieważ spośród wszystkich agencji rządowych phisherzy preferują organizacje podatkowe w tych państwach.
10. Kategoria “Inne” obejmuje operatorów telefonii komórkowej, dostawców usług internetowych oraz kilka innych organizacji. W większości przypadków konta użytkowników na takich stronach zawierają również informacje finansowe.