Wprowadzenie na rynek iPhone’a 6, wraz z inicjatywą Ice Bucket Challenge, to dwa główne tematy wykorzystywane przez spamerów do promowania niechcianych wiadomości i atakowania użytkowników w trzecim kwartale bieżącego roku. Spamerzy ochoczo wykorzystywali popularność iPhone’a firmy Apple, co znalazło odzwierciedlenie w wybieranych przez nich tematach w trzecim kwartale. Przestępcy zaczęli wysyłać niechciane wiadomości na temat iPhone’a 6 na długo przed tym, jak firma Apple
zorganizowała oficjalną prezentację na początku września. Nowy smartfon był oferowany jako nagroda w różnych konkursach marketingowych i badaniach. Pojawiły się również oszukańcze wysyłki oferujące duże rabaty na zakup nowego modelu. Naturalnie żadna z tych ofert nie była prawdziwa – miały po prostu przyciągnąć użytkowników do oszukańczego programu lub serwisu internetowego, który spamerzy chcieli promować.
Najważniejsze fakty
- W III kwartale spam stanowił 66,9% całego ruchu e-mail. To o 1,7 punktu procentowego mniej niż w poprzednim kwartale.
- Największymi źródłami spamu były: Stany Zjednoczone (14%), Rosja (6,1%) i Wietnam (6%).
- Na pierwszym miejscu w rankingu szkodliwych załączników wykrytych w spamie przez produkty firmy Kaspersky Lab znalazł się Trojan.JS.Redirector.adf – trojan, który przekierowuje użytkowników na szkodliwą stronę. Szkodnik ten odpowiadał za 2,8% +wykryć odnotowanych przez ochronę poczty przed szkodliwym oprogramowaniem.
- Prowadzenie w rankingu najbardziej rozpowszechnionych rodzin szkodliwego oprogramowania objęło zagrożenie Andromeda, które ukradkiem przekazuje cyberprzestępcom kontrolę nad zaatakowanymi komputerami PC – niemal 12,35% szkodliwego oprogramowania wykrytego w spamie przez technologie Kaspersky Lab należy do tej rodziny. Drugie miejsce zajmuje rodzina ZeuS/Zbot, której celem są użytkownicy bankowości online. Rodzina ta odpowiada za 10,59% ataków realizowanych poprzez wiadomości e-mail.
- Phishing, którego celem są serwisy finansowe online, stanowił 38,23% wszystkich wykryć zarejestrowanych przez produkty firmy Kaspersky Lab. Jest to o 13,39 punktu procentowego więcej niż w II kwartale.
- Celem zdecydowanej większości wykrytych ataków phishingowych w kategorii systemów płatniczych byli użytkownicy systemów PayPal (32.08%), Visa (31,51%) i American Express (24,83%).
Zainteresowanie smartfonem od Apple’a wykorzystali także cyberprzestępcy przeprowadzający ataki phishingowe. Różne kampanie pojawiające się przez cały kwartał wykorzystywały markę Apple, a oszuści żerowali na każdej nowince dotyczącej tej firmy i jej produktów.
Eksperci z Kaspersky Lab odnotowali wiele przypadków, w których gwałtowny wzrost liczby wykrytych ataków phishingowych wykorzystujących firmę Apple można było połączyć z wprowadzeniem nowych produktów, takich jak nowe MacBooki (koniec lipca) oraz iPhone 6 (początek września). Ponadto oszuści aktywnie reagowali na wiadomości o atakach hakerskich, których ofiarą padli celebryci – historie, które rzekomo miały związek ze złamaniem zabezpieczeń chmury iCloud.
Kolejnym popularnym tematem wśród przestępców było wyzwanie Ice Bucket Challenge (IBC), popularna akcja, w której uczestnicy otrzymują wyzwanie – mają oblać się zimną wodą i przekazać datek na organizację, która działa na rzecz walki ze stwardnieniem zanikowym bocznym. W trzecim kwartale eksperci z Kaspersky Lab wykryli szkodliwe wysyłki spamowe zachęcające odbiorców do obejrzenia filmu innego uczestnika akcji. W rzeczywistości jednak załączniki takich wiadomości zawierały szkodliwy program Backdoor.Win32.Androm.euop, pozwalający przestępcom przejąć kontrolę nad zaatakowanym komputerem.
– Mimo niewielkiego spadku ilości spamu w ruchu e-mail nadal widoczne są pewne niepokojące trendy. Wykryliśmy wiele szkodliwych załączników, których celem były prywatne dane użytkowników, w tym informacje finansowe, a liczba wykrytych stron phishingowych stworzonych w celu wyłudzenia pieniędzy użytkowników, znacząco wzrosła. Spodziewamy się, że trendy te będą widoczne również w czwartym kwartale – powiedziała Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab.