Eksperci z Kaspersky Lab przyjrzeli się ewolucji spamu w sierpniu 2014 r. Wyniki analizy są niepokojące – w badanym miesiącu wykryto aż 32 miliony ataków phishingowych, co stanowi wzrost na poziomie 62% w porównaniu z lipcem bieżącego roku. Atakujący najchętniej podszywali się pod firmy Yahoo!, Facebook oraz Google.
– W sierpniu odnotowaliśmy znaczny, 62% wzrost liczby ataków phishingowych. Było to prawdopodobnie spowodowane sezonowym spadkiem popytu na spam reklamowy. Aby móc nadal zarabiać pieniądze, cyberprzestępcy przerzucili się na inne rodzaje spamu, w tym oszustwa phishingowe. Podrabiając wiadomości ze znanych serwisów, portali społecznościowych lub organizacji finansowych, phisherzy znacznie zwiększyli szanse, że ich ataki będą skuteczne. Użytkownicy, którzy nie chcą stać się ofiarą tego rodzaju oszustw, powinni stosować następujące proste zasady: sprawdź adres nadawcy i zachowaj szczególną ostrożność wobec wiadomości zawierających załączniki. W takiej sytuacji lepiej skontaktować się bezpośrednio z firmą, niż zaufać nadawcy maila i stracić dane osobiste – powiedziała Tatiana Szczerbakowa, analityk spamu, Kaspersky Lab.
Sierpień 2014 r. w liczbach
- W rankingu państw stanowiących największe źródła spamu na pierwszym miejscu znajdują się Stany Zjednoczone, których udział wynosi 16% (+0,7% w stosunku do lipca), a następnie Rosja z odsetkiem 6% (+0,4%). Na trzecim miejscu uplasowały się Chiny, których udział wynosił 4,7% (-0,6%).
- W sierpniu celem numer jeden spamerów wysyłających szkodliwe załączniki była Wielka Brytania. Odsetek wykryć dla tego państwa wynosił 13,2%, przez co Wielka Brytania odnotowała wzrost o 6,3 proc. w stosunku do zeszłego miesiąca i zepchnęła Niemcy (9,6%) i Stany Zjednoczone (7,7%) odpowiednio na drugie i trzecie miejsce.
- Średni odsetek spamu w ruchu pocztowym wynosił 67,2%, co stanowi wzrost o zaledwie 0,2 punktu procentowego w porównaniu z poprzednim miesiącem. Jednocześnie w sierpniu miał miejsce 62% wzrost liczby ataków phishingowych w stosunku do lipca.
- Krajem najbardziej dotkniętym atakami phishingowymi była Australia – jej udział zwiększył się dwukrotnie do 24,4%. W efekcie Brazylia (19,5%) spadła na drugą pozycję. Wielka Brytania (15,2%), Kanada (14,6%) oraz Indie (14,5%) uplasowały się odpowiednio na trzecim, czwartym i piątym miejscu.
- Usługi Google’a (12,6%) pozostały na pierwszym miejscu wśród organizacji najczęściej atakowanych przez phisherów. Na drugim miejscu utrzymał się Facebook (10%), natomiast wyszukiwarka i serwisy Yahoo! znalazły się na trzecim miejscu (6,4%).
- Cechy charakterystyczne sierpniowego spamu
W sierpniu eksperci z Kaspersky Lab wykryli szkodliwe pliki rozprzestrzeniane za pośrednictwem wiadomości e-mail podszywających się pod wezwania sądowe. Wiadomości informowały odbiorców, że są wzywani do sądu i przed rozprawą muszą zapoznać się z informacjami zawartymi w załączniku. Załączone archiwum kryło jednak trojana Kuluoz, którego celem jest pobieranie i uruchamianie w zainfekowanym systemie innych szkodliwych programów.
Cyberprzestępcy, którzy rozprzestrzeniali szkodliwe załączniki w wiadomościach spamowych, po raz kolejny wykorzystali jako przynętę fałszywe powiadomienia z Facebooka. W wiadomości można było przeczytać, że portal ten padł ofiarą włamania, w związku z czym jego twórcy proszą użytkowników o zainstalowanie załączonego narzędzia, aby zapobiec podobnym problemom w przyszłości. Jednak zamiast obiecywanego narzędzia załączone do wiadomości archiwum ZIP zawierało trojana Haze, który jest wykorzystywany przez cyberprzestępców do pobierania innego szkodliwego oprogramowania, w tym kodu, którego celem jest kradzież osobistych danych właściciela komputera oraz wysyłanie zainfekowanych wiadomości na wszystkie adresy z listy kontaktów.
Szkodliwy spam
Trzy pierwsze miejsca w sierpniowym rankingu szkodliwego oprogramowania rozsyłanego w spamie zajmowały trojany, z których czołowa dwójka – Redirector i Fraud – to strony HTML. Redirector przekierowuje użytkownika na zainfekowaną stronę, na której ofiara jest zachęcana jest do pobrania Binbota – usługi do automatycznego handlu popularnymi opcjami binarnymi. Z kolei Fraud podszywa się pod formularz rejestracyjny do serwisów bankowości online i wysyła cyberprzestępcom skradzione informacje finansowe. Trzecie miejsce zajmuje rodzina trojanów Upatre instalujących w zainfekowanych systemach bankowy szkodliwy program, którego celem jest atakowanie klientów instytucji finansowych.