Spam Wars: Obrazki kontratakują

Czym jest phishing? Jest to pozyskiwanie poufnych informacji osobistych (jak hasła czy szczegóły karty kredytowej) przez udawanie osoby godnej zaufania, której rzekomo informacje te są niezbędne. Jest to atak oparty na socjotechnice.

Cyberprzestępcy zainteresowani są sektorem finansowym, dlatego coraz częściej wykorzystują logo tych instytucji do przeprowadzania ataków i przechwytywania danych użytkowników, np. w celu wykradania pieniędzy z kont bankowych. We wrześniu 2% niechcianych wiadomości zakwalifikowano jako spam obrazkowy. W październiku liczba takich e-maili wzrosła już do 9%.

"Motywem ich działania jest uzyskanie korzyści majątkowych. Warto zwracać uwagę na odwiedzane witryny internetowe, na których dokonujemy transakcji, oraz na nadawców, od których przychodzą wiadomości e-mail. Cyberprzestępcy robią wszystko, aby przeprowadzić udane ataki – m.in. podszywają się pod ogólnie znane firmy” – powiedział Andrzej Kontkiewicz z firmy Symantec Polska.

Internetowi przestępcy cały czas śledzą i wykorzystują bieżące wydarzenia na świecie do uwiarygodnienia przekazu. We wrześniu odwoływali się w niechcianych wiadomościach do wyborów prezydenckich w USA. Oszuści rozsyłali wiadomości, prosząc odbiorców o uzupełnienie ankiety na temat amerykańskich wyborów w zamian za prezent. W innych wiadomościach spamerzy oferowali bezpłatne DVD o Baracku Obamie po podaniu numeru karty kredytowej.

W październiku spam osiągnął poziom 76,4% wszystkich wysyłanych wiadomości (miesiąc wcześniej było to 78%).

• 22% spamu dotyczyło usług internetowych,
• 18% – zagadnień finansowych i konkretnych produktów,
• 16% – tematyki zdrowotnej.

Symantec przestrzega, aby wszelkie linki zawarte w wiadomościach elektronicznych traktować z dużą ostrożnością.