Spam w VI 2013 r.

Przeczytaj także: Spam w V 2013 r.

Specjalne funkcje szkodliwego spamu

W czerwcu zarejestrowaliśmy dużą masową wysyłkę, której celem byli partnerzy amerykańskiej firmy LexisNexis. Wiadomości oferowały dostęp online do różnych baz danych. Fałszywy e-mail, który przyszedł z pozornie legalnego adresu einvoice.notification@lexisnexis.com, informował odbiorcę o fakturze za usługi firmy LexisNexis. W wiadomości wskazano, że więcej danych dotyczących faktury i płatności znajduje się w załączonym archiwum PDF. W rzeczywistości archiwum LexisNexis_Invoice_06212013.zip zawierało trojana Tepfer wykorzystywanego przez oszustów do kradzieży haseł i loginów użytkowników.

Oszuści bardzo starali się, aby fałszywa wiadomość wyglądała jak oficjalne powiadomienie: zastosowali logo LexisNexis oraz rzeczywiste informacje kontaktowe firmy. Jednak nadawcy wykazali zbytnią nachalność – zachęcali odbiorców do otwarcia załącznika w aż trzech różnych miejscach w e-mailu – to powinno obudzić podejrzenia czujnych użytkowników.

Phishing

Odsetek wiadomości phishingowych wzrósł bardzo nieznacznie w porównaniu z majem i wynosił 0,0032%.

Ranking ten opiera się na odsetku wykryć przez moduł antyphishingowy firmy Kaspersky Lab, aktywowany za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy niezależnie od tego, czy odsyłacz znajduje się w wiadomości spamowej czy na stronie internetowej.

Użytkownicy portali społecznościowych pozostawali najatrakcyjniejszym celem ataków phishingowych, mimo że ich udział spadł o 4,6 punktu procentowego i wynosił średnio 31,3%.

W czerwcu na drugim i trzecim miejscu znalazły się odpowiednio kategorie Wyszukiwarki (15,6%) oraz Usługi finansowe i e-płatności (14,3%). Ich udział w maju wynosił prawie tyle samo. W czerwcu udział kategorii Wyszukiwarki zwiększył się o 0,61 punktu procentowego, natomiast udział organizacji finansowych i e-płatności zmniejszył się o ten sam odsetek.

Odsetek kategorii Poczta e-mail oraz komunikatory internetowe zwiększył się trzykrotnie i wynosił 13,2%, przez co kategoria ta spadła na 4 miejsce. Kategoria Producenci IT (9,5%) spadła na 5 miejsce. Dostawcy usług internetowych (8,2%) utrzymali się na 6 miejscu w rankingu. Na 7 pozycji uplasowała się kategoria Sklepy internetowe i aukcje (5,7%), która odnotowała spadek o dwa punkty procentowe w stosunku do maja.

W czerwcu odnotowaliśmy kilka masowych wysyłek, które obejmowały fałszywe powiadomienia wysyłane w imieniu popularnego systemu e-płatności PayPal. Jeden z takich e-maili informował odbiorcę, że system zablokował dostęp konta użytkownika, ponieważ zarejestrował podejrzane płatności kartą kredytową. W celu odblokowania konta użytkownik musiał otworzyć plik znajdujący się w załączonym archiwum AccountVerification.zip. Plik ten, o nazwie Verify Account.html, otwierał się w przeglądarce i wyświetlał fałszywą stronę z uaktualnionym profilem użytkownika w systemie PayPal. Celem było zachęcenie użytkownika do podania danych uwierzytelniających kartę kredytową, danych dotyczących konta w systemie PayPal oraz innych informacji osobistych – wystarczająco, aby dać oszustom dostęp do konta w systemie PayPal i karty kredytowej ofiary.

Zakończenie

Tak, jak spodziewaliśmy się, lato przyniosło wzrost ilości spamu „edukacyjnego”. Ponadto w czerwcu spamerzy nadal wykorzystywali nazwiska sławnych osób w celu reklamowania towarów i usług. Ciągła ekscytacja wokół produktów firmy Apple została wykorzystana do reklamowania akcesoriów i zniżek na popularne gadżety elektroniczne.

W analizowanym miesiącu ponad połowa światowego spamu była rozprzestrzeniana z trzech państw – Chin, Stanów Zjednoczonych i Korei Południowej. Pod względem udziału w spamie zauważalny wzrost odnotował każdy z liderów w dystrybucji niechcianych wiadomości. Korea Południowa pozostała głównym źródłem spamu wysłanego do użytkowników europejskich. Na drugim i trzecim miejscu znalazły się Włochy i Tajwan. Stany Zjednoczone i Wietnam spadły odpowiednio na 4 i 5 miejsca.

W czerwcu liczba ataków phishingowych na portale społecznościowe - wbrew naszym prognozom – zmniejszyła się. Mimo to portale te pozostały najatrakcyjniejszym celem phisherów. Jednocześnie znacząco wzrosła liczba ataków na systemy e-mail i komunikatory internetowe, ponieważ podczas letnich wakacji rośnie liczba użytkowników poczty elektronicznej oraz takich programów jak ICQ, Jabber, Skype itd. Na czarnym rynku istnieje duże zapotrzebowanie na konta tego typu, co motywuje phisherów, aby próbowali przechwytywać dane dotyczące logowania.