Wydarzenia

/ Spam w II kwartale 2013 r.: Fałszywe e-maile zagrażają firmom

2013-08-07 10:10:00

< wróć do listy

W II kwartale odsetek spamu w całkowitym ruchu e-mail zwiększył się o 4,2% w stosunku do pierwszego kwartału 2013 r. i wynosił 70,7%. Odsetek wiadomości phishingowych w globalnym ruchu pocztowym spadł o 0,0016% i stanowił 0,0024%. Dane te stanowią wyniki analizy ruchu pocztowego dla II kwartału 2013 r. przeprowadzonej przez ekspertów z Kaspersky Lab.
Główne trendy w II kwartale
W minionym kwartale wiele e-maili ze szkodliwymi załącznikami było adresowanych do użytkowników korporacyjnych. Wiadomości te podszywały się pod automatyczne odpowiedzi, tj. powiadomienia o niedostarczeniu wiadomości lub nadejściu e-maila, faksu czy skanu. Szkodliwi użytkownicy spodziewają się, że pracownicy korporacji nie wczytają się w szczegóły i założą, że e-mail jest legalny po czym otworzą załącznik – uruchamiając szkodliwy program.
W II kwartale eksperci z Kaspersky Lab odnotowali dystrybucję kartek elektronicznych ze szkodliwymi załącznikami. O ile wcześniej szkodliwe e-kartki były wysyłane z okazji każdego większego święta, ostatnio stanowią rzadkość. Jednak w zeszłym kwartale Kaspersky Lab znów wykrywał tego rodzaju szkodliwe wysyłki, tym razem wykorzystujące znaną amerykańską firmę oferującą takie usługi - Hallmark.

klp_najwieksze_zrodla_spamu_q2_2013.jpg

Szkodliwe kartki elektroniczne nie były jedyną dawno zapomnianą taktyką zidentyfikowaną przez Kaspersky Lab w analizowanym okresie. W I kwartale 2013 r. jedną ze sztuczek wykorzystywanych przez spamerów był „biały tekst”, tj. losowy tekst dodawany na końcu e-maila. Odbiorca nie zauważy go, ponieważ kolor tekstu jest taki sam jak barwa tła. Trik polega na przekonaniu filtrów spamowych, że niechciana wiadomość jest newsletterem. Podobną sztuczkę spamerzy zastosowali w badanym kwartale, jednak dodając losowy tekst, nie postarali się, aby był „niewidoczny”. Oddzielili go jedynie od głównego tekstu dużą liczbą pustych wierszy. Wszystkie teksty pochodziły z historii opisywanych w mediach. E-mail rozpoczynał się np. od kolorowego zdjęcia reklamującego jakiś produkt lub usługę, gdy jednak odbiorca zjechał na sam dół, znalazł tam pisany małą czcionką fragment opisywanej w mediach historii na temat Hugo Chaveza, Maratonu Bostońskiego czy konfliktu w Korei.
Statystyki dotyczące II kwartału
Ranking państw, które najaktywniej wysyłają spam, nie zmienił się w stosunku do poprzedniego kwartału, w przeciwieństwie do ich udziału w dystrybucji spamu: udział Chin zmniejszył się o 1,2%, Stanów Zjednoczonych – o 0,9%, a Korei Południowej - o 3%.

Większość wiadomości spamowych nadal ma bardzo niewielki rozmiar – poniżej 1 KB. W drugim kwartale ilość takich niewielkich wiadomości zwiększyła się o 4,8% i stanowiły one 73,8% wszystkich niechcianych e-maili.
Ilość e-maili ze szkodliwymi załącznikami w drugim kwartale była o 1% niższa niż w pierwszym i wynosiła 2,3% całego ruchu pocztowego. Wśród zagrożeń rozprzestrzenianych za pośrednictwem wiadomości e-mail najpopularniejsze rodziny to te, których celem jest kradzież danych umożliwiających dostęp do kont użytkowników (nazwy użytkownika i hasła), w szczególności do serwisów bankowości online.
Odsetek wiadomości phishingowych w całkowitym ruchu pocztowym w drugim kwartale tego roku zmniejszył się o 0,0016% i wynosił 0,0024%.
W drugim kwartale nastąpiły niewielkie zmiany w zakresie organizacji będących celem ataków phishingowych. Liczba ataków przeprowadzonych na portale społecznościowe zmniejszyła się o 3,3%, a odsetek ataków na organizacje finansowe wzrósł o 1,2%, spychając tę kategorię na drugie miejsce w rankingu.
Dziś phisherzy niechętnie polegają wyłącznie na czynniku ludzkim i są mniej skłonni czekać, aż użytkownicy podadzą swoje dane. Zamiast tego wysyłają szkodliwe e-maile z zaszytymi trojanami, które kradną nazwy użytkowników i hasła, w tym konta w systemach bankowości online.
Szkodliwe załączniki są wykrywane nie tylko w e-mailach podszywających się pod formularze dla Facebooka i innych popularnych zasobów online – można je również znaleźć w wiadomościach imitujących oficjalne wiadomości bankowe.
„Niedawno spamerzy zaczęli wysyłać wiadomości e-mail zawierające szkodliwe załączniki imitujące powiadomienia o niedostarczeniu wiadomości wysyłane przez serwery pocztowe. Inną popularną sztuczką jest upodabnianie szkodliwych e-maili do powiadomień z dobrze znanych zasobów online i dodawanie odsyłaczy do szkodliwych stron internetowych. Duża ilość oprogramowania spyware w załącznikach do szkodliwego spamu stanowi negatywny trend – szkodliwi użytkownicy nieustannie polują na dane osobiste, nazwy użytkowników i hasła, w tym do systemów bankowości i płatności online. Kaspersky Lab zaleca użytkownikom, aby nadal zachowali ostrożność – nawet mając do czynienia z e-mailami, które wydają się legalne” – powiedziała Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.
Pełna wersja raportu spamowego dotyczącego II kwartału 2013 r. jest dostępna w serwisie SecureList.pl prowadzonym przez Kaspersky Lab http://securelist.pl/analysis/7240,spam_w_ii_kwartale_2013_r.html. Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky