Po przeanalizowaniu czerwcowego spamu eksperci z Kaspersky Lab odnotowali wzrost liczby oszukańczych e-maili wysyłanych w imieniu serwisów pozwalających na rezerwowanie hoteli oraz biletów lotniczych. Wiadomości takie zawierały zwykle trojana zamaskowanego pod postacią rachunku za rezerwację. W innym ataku phishingowym wykorzystano wizerunek Electronic Arts – producenta gier wideo.
Oszukańcze wiadomości imitujące korespondencję pochodzącą z serwisów rezerwacji zawierały trojana Ursnif, który kradnie poufne dane i wysyła je na zdalny serwer. Szkodnik ten potrafi podsłuchiwać ruch sieciowy, pobierać i uruchamiać inne szkodliwe programy, jak również wyłączać niektóre aplikacje systemowe, takie jak zapora sieciowa. Cyberprzestępcy, którzy próbowali uzyskać dostęp do kont graczy w serwisie Origin firmy Electronic Arts, zastosowali wypróbowaną sztuczkę polegającą na wysyłaniu wiadomości e-mail informujących o tym, że w ramach usprawniania systemu ochrony konta konieczne jest potwierdzenie danych logowania.
Czerwcowy spam w liczbach
- Odsetek spamu w ruchu e-mail wynosił średnio 64,8% – o 5 punktów procentowych mniej niż w maju.
- Trzy największe źródła spamu na świecie stanowiły: Stany Zjednoczone (13,2%), Rosja (7%) oraz Chiny (5,6%).
- W Niemczech odnotowano ogromny wzrost liczby wykryć szkodliwego oprogramowania, którego udział wzrósł dwukrotnie w stosunku do poprzedniego miesiąca i wynosił 16,4%, w wyniku czego państwo to zepchnęło z pierwszego miejsca Wielką Brytanię, której udział zmniejszył się o połowę do 7%. Na drugim miejscu utrzymały się Stany Zjednoczone (9%).
Po raz kolejny na szczycie listy szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Zagrożenie to przyjmuje postać phishngowej strony HTML i wysyła e-maile podszywające się pod rzekomo ważne powiadomienia z banków, sklepów internetowych oraz twórców oprogramowania. Na drugim miejscu znalazł się Trojan-Downloader.MSWord.Agent.z. Szkodnik ten ma postać pliku .doc z osadzonym makrem, które pobiera i uruchamia inny szkodliwy program. Na trzeciej pozycji uplasował się trojan z rodziny Bublik – jego główną funkcją jest nieautoryzowane pobieranie i instalowanie nowych wersji szkodliwego oprogramowania na komputerach ofiar.
– W czerwcu cyberprzestępcy próbowali oszukać użytkowników żerując na głośnych wydarzeniach politycznych i sportowych. Przed mistrzostwami świata w Brazylii phisherzy próbowali wyłudzić od użytkowników informacje bankowe, zachęcając ich do udziału w nieistniejącym konkursie z możliwością wygrania biletów na mecze. Tzw. oszuści nigeryjscy po raz kolejny wykorzystywali sytuację na Ukrainie i prosili o pomoc w odzyskaniu nieistniejących milionów – powiedziała Tatiana Szczerbakowa, analityk spamu z Kaspersky Lab.