Spam w VIII 2012 r.

Przeczytaj także: Ewolucja spamu IV-VI 2012

Spam na świeczniku

Późne lato to najgroźniejszy okres

Letni spam zazwyczaj cechuje się znacznie większym stopniem kryminalizacji – rośnie odsetek wiadomości e-mail reklamujących nielegalne towary i rozprzestrzeniających szkodliwy kod. Jednocześnie spamerzy aktywnie oferują swoje usługi oraz usługi innych przedstawicieli biznesu cyberprzestępczego. Tym samym, przestępcza aktywność spamowa osiąga punkt krytyczny w sierpniu.

Szkodliwe załączniki stają się bardziej rozpowszechnione

Odsetek szkodliwych załączników w ruchu pocztowym odnotował znaczący wzrost w lipcu – w miesiącu tym udział takich wiadomości stanowił 4,5% całego ruchu pocztowego. W sierpniu odsetek ten zmniejszył się, jednak liczba szkodliwych załączników nadal jest wysoka – 3,9% całego ruchu pocztowego.

W celu rozprzestrzeniania szkodliwych załączników oszuści stosowali szeroki wachlarz sztuczek. Zazwyczaj możemy zaobserwować niewielki zestaw łatwych do zidentyfikowania trików. Jednak w sierpniu arsenał cyberprzestępców był bardziej zróżnicowany niż zwykle.

Wśród nowości znalazła się sztuczka, którą wcześniej wykorzystywali tylko phisherzy: spamerzy grozili zablokowaniem karty bankowej użytkownika, nakłaniając go do pobrania załącznika, który rzekomo zawiera dalsze informacje, w rzeczywistości jednak jest szkodliwy.

Specjalnością sezonu okazały się masowe wysyłki zawierające powiadomienia o rezerwacjach hotelowych. Sztuczka ta po raz pierwszy została zastosowana w czerwcu i była wykorzystywana przez cały okres letnich wakacji. Jednak w sierpniu nie zarejestrowaliśmy żadnej oferty fałszywych e-biletów lotniczych.

W sierpniu spamerzy stosowali dość „abstrakcyjne” techniki wzbudzania ciekawości użytkowników. Obejmowały one krótkie wiadomości e-mail powiadamiające użytkowników o otrzymaniu skanu dokumentu lub wiadomości zachęcające do sprawdzenia szczegółów dotyczących transakcji.

Jednocześnie z mody nie wyszły stare sztuczki – szkodliwe e-kartki, raporty o niedostarczonych przesyłkach pocztowych lub fałszywe powiadomienia od Google’a o otrzymaniu CV od kandydata.

Przy takiej różnorodności technik pogubili się nawet sami cyberprzestępcy: powyższy obrazek (prawy dolny róg) pokazuje fałszywe powiadomienie od DHL, w którym w polu Od widnieje Booking.com jako nadawca. Kolejny e-mail, pochodzący rzekomo od Bank of America, został “wysłany” przez Fedex. Takie pomyłki były powszechne w sierpniowym spamie.