Spam w VIII 2013 r.

Przeczytaj także: Spam w VII 2013 r.

Załączone archiwa zawierają zwykle szkodliwe pliki z różnych rodzin. Na przykład, archiwum FedEx Invoice copy.zip dołączone do fałszywego powiadomienia z firmy FedEx zawierało plik wykonywalny FedEx Invoice copy.exe wraz z trojanem z rodziny ZeuS/Zbot. Szkodnik ten jest wykorzystywany do kradzieży informacji osobistych użytkowników oraz haseł do ich kont w systemach płatności i bankowości. Fałszywe powiadomienia wysyłane w imieniu UPS zawierały trojana Trojan-PSW.Win32.Tepfer.pnfu stworzonego w celu kradzieży loginów i haseł użytkownika. Inny szkodliwy program należący do rodziny Backdoor.Win32.Androm został wykryty w masowej wysyłce rozprzestrzenianej w imieniu DHL. Oszuści wykorzystywali go w celu uzyskania pełnego dostępu do komputera ofiary.

Phishing

W sierpniu miał miejsce zastój w działalności biznesowej, dlatego spamerzy dostawali mniej zamówień na reklamy i entuzjastycznie przerzucili się na oszukańcze wiadomości. W efekcie, odsetek wiadomości phishingowych w globalnym ruchu spamowym zwiększył się dziesięciokrotnie w porównaniu z lipcem, stanowiąc 0,013%.

Ranking ten opiera się na danych dotyczących wykryć przy użyciu komponentu antyphishingowego firmy Kaspersky Lab, aktywowanego za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego, czy odsyłacz ten znajduje się w wiadomości spamowej czy na stronie internetowej.

Najatrakcyjniejsze cele ataków phishingowych nie różniły się znacząco w sierpniu. Na szczycie listy nadal znajdowały się portale społecznościowe, a udział tej kategorii nie zmienił się w stosunku do lipca i wynosił 29,6%.

Na drugiej pozycji utrzymała się kategoria „Komunikatory i poczta e-mail” (17,2%): udział ataków na cele z tej kategorii zmniejszył się o 0,4 punktu procentowego. Tymczasem udział kategorii „Wyszukiwarki” (16,1%) nieznacznie wzrósł, przez co kategoria ta zachowała 3 pozycję.

Miejsca 4-8 zajęły odpowiednio „Serwisy finansowe i e-płatności” (13,8%), „Producenci IT” (8,4%), „Dostawcy usług telefonicznych i serwisowych” (7,8%), „Sklepy i aukcje internetowe” (5,4%) oraz „Gry online” (0,7%).

W sierpniu wśród głównych celów ataków phishingowych znalazła się firma Apple. Często natrafialiśmy na e-maile, które rzekomo pochodziły z oficjalnego adresu tej firmy, w rzeczywistości jednak były to wiadomości phishingowe, które miały oszukać użytkowników i ukraść ich loginy i hasła. Na przykład, niektóre wiadomości e-mail dawały użytkownikowi 48 godzin na potwierdzenie danych dotyczących konta w serwisie iTunes. W celu odblokowania konta odbiorca musiał kliknąć zawarty w e-mailu odsyłacz i zastosować się do przedstawionych na stronie instrukcji. Spamerzy próbowali wzbudzić w użytkowniku fałszywe poczucie bezpieczeństwa, sugerując, że wiadomość została stworzona automatycznie. Jednak zarówno prośba o potwierdzenie informacji dotyczących konta na stronach osób trzecich, jak również brak prywatnego adresu powinny zaalarmować użytkowników, że istnieje ryzyko oszustwa.

Podsumowanie

W sierpniu odsetek globalnego spamu zmniejszył się do 67%, co mogło być wynikiem corocznego spadku aktywności biznesowej w okresie letnim oraz spadku ilości spamu reklamującego. Odnotowaliśmy jednak wiele masowych wysyłek związanych z wynajmem lub sprzedażą samochodów, jak również lekarstwami i zdrowym stylem życia. Ponadto, spamerzy wykorzystywali temat nowego roku szkolnego oraz amerykańskie święto pracy w celu reklamowania różnych towarów.

Latem wzrasta kryminalizacja spamu oraz liczba oszukańczych wiadomości zawierających szkodliwe pliki. W sierpniu w szkodliwym ruchu spamowym rozpowszechnione były trojany szpiegujące stworzone w celu kradzieży informacji finansowych. Jednak rodzina robaków Trojan-Ransom.Win32.Blocker również cieszyła się popularnością wśród oszustów i kilka modyfikacji tego szkodnika można było znaleźć wśród najczęściej wykrywanych szkodliwych programów.

W czasie wakacji spamerzy nadal aktywnie rozprzestrzeniali fałszywe wiadomości w imieniu firm działających w branży rezerwacji hotelowych i biletów lotniczych. Uwagę oszustów przyciągnęły również firmy kurierskie, których nazwy były wykorzystywane zarówno w phishingu jak i rozprzestrzenianiu szkodliwego oprogramowania.

Phisherzy wykorzystywali popularne produkty i usługi firmy Apple w celu kradzieży loginów i haseł użytkownika. W rosyjskiej części internetu (RuNet) oszuści wykorzystywali spam w celu stworzenia i promowania serwisów online imitujących oficjalne serwisy organizacji publicznych w celu wyłudzenia od użytkowników informacji osobistych oraz pieniędzy.

Sierpniowy ranking najatrakcyjniejszych celów ataków phishingowych nie uległ znaczącej zmianie. Tak jak spodziewaliśmy się, na czołowych pozycjach utrzymały się portale społecznościowe oraz usługi e-mail i komunikatory internetowe. W ostatnim miesiącu lata aktywność dzieci w wieku szkolnym i studentów na portalach społecznościowych i w serwisach e-mail pozostała wysoka i pozwoliła utrzymać zainteresowanie phisherów tym sektorem. Jednak we wrześniu, gdy działalność biznesowa zostaje wznowiona, phisherzy skupiają się na instytucjach finansowych i wzrasta liczba ataków na sektor bankowy. Jednocześnie prawdopodobnie zmniejszy się udział oszukańczych i szkodliwych wysyłek.