Eksperci z Kaspersky Lab zbadali aktywność spamerów w maju 2014 r. Odsetek niechcianych e-maili w ruchu pocztowym wynosił średnio 69,8% – o 1,3 punktu procentowego mniej niż w poprzednim miesiącu. Zarejestrowano wiele wysyłek masowych reklamujących szkoły i uczelnie wyższe oferujące naukę na odległość. Pojawiały się również wysyłki spamowe, które wprost proponowały użytkownikom kupienie dyplomu. W zamian żądano jedynie datku na kościół, który oficjalnie przyznałby następnie
ofiarodawcy tytuł doktora honoris causa.
Wiele ofert dotyczyło pomocy studentom w spłacie kredytu studenckiego. Wiadomości zachęcały odbiorców do kliknięcia odsyłacza prowadzącego do strony zawierającej ogłoszenia organizacji, które rekrutują wolontariuszy i personel do pracy dla instytucji non-profit. W Stanach Zjednoczonych można zapisać się do programów rządowych, które oferują kredyty osobom wykonującym pewien rodzaj pracy na rzecz społeczności, a kredyty te mogą kompensować pożyczki studenckie. Jednak omawiane wiadomości nie pochodziły z oficjalnego źródła, a od nieznanych nadawców, którzy regularnie zmieniają swoje adresy e-mail. Zawarte w nich odsyłacze prowadziły do niedawno stworzonych stron internetowych nakłaniających użytkowników do podania swoich danych osobistych.
W maju oszuści wysyłali fałszywe powiadomienia w imieniu popularnego sklepu iTunes Store firmy Apple. Odbiorcy zostali poinformowani o rzekomym zakupie aplikacji – e-mail zawierał nawet nazwę produktu i jego cenę. Załączony plik, stanowiący rzekomo fakturę, zawierał w rzeczywistości szkodliwy program o nazwie Trojan-Banker.Win32.Shiotob.f. Jest to członek rodziny trojanów kradnących hasła przechowywane w klientach FTP i monitorujących ruch przeglądarki w celu przechwycenia danych umożliwiających logowanie się.
Phishing i szkodliwe oprogramowanie w spamie
W maju na pierwszym miejscu rankingu organizacji najczęściej atakowanych przez phisherów znalazła się kategoria „poczta e-mail i wyszukiwarki internetowe” (32,2%). Na drugiej pozycji uplasowały się „portale społecznościowe” (23,9%), wśród których prowadzi Facebook. Pierwszą trójkę zamknęły „organizacje finansowe i płatnicze” (12,8%, wzrost o 0,2 punktu procentowego), za którymi znalazły się „sklepy internetowe” (12,1%) – udział tej kategorii również zwiększył się o 0,2 punktu procentowego w stosunku do kwietnia.
Państwem o największym odsetku wykryć szkodliwego oprogramowania w wiadomościach e-mail była Wielka Brytania (13,5%). Stany Zjednoczone spadły na drugie miejsce (9,9%), natomiast Niemcy (8,2%) utrzymały się na trzeciej pozycji. Jeśli chodzi o szkodliwe załączniki, pięć na dziesięć najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail należało do rodziny Bublik. Podstawową funkcją tych szkodników jest nieautoryzowane pobieranie oraz instalowanie na komputerach ofiar nowych wersji niebezpiecznego oprogramowania.
– Spamerzy nieustannie wymyślają nowe sztuczki lub wracają do sprawdzonych trików w celu złapania ofiar. Nie chodzi tu tylko o reklamę: w maju trafiliśmy na wiele masowych wysyłek imitujących oficjalne powiadomienia od różnych serwisów i firm. Załączniki do tych e-maili zawierały szkodliwe oprogramowanie z rodziny Andromeda. Rodzina ta składa się z backdoorów, które pozwalają osobom atakującym na nieautoryzowane kontrolowanie zainfekowanych komputerów, które często stają się częścią sieci zarażonych maszyn – botnetu – komentuje Tatiana Szczerbakowa, starszy analityk spamu w Kaspersky Lab.