Spamerzy stopniowo odzyskują straconą pozycję

27-03-2011, 13:50

W lutym eksperci zaobserwowali wzrost dystrybucji wiadomości określanych jako „419 spam”, czyli takich, które wykorzystują aktualne wydarzenia społeczno-polityczne. W tytułach niechcianych e-maili często pojawiały się nazwiska Mubarak i Kaddafi.

Cyberprzestępcy jak dziennikarze śledzą wszystko, co porusza opinię publiczną, wykorzystując najbardziej nośne tematy do swoich celów. Może to być śmierć gwiazdy (jak w przypadku Elizabeth Taylor), klęska żywiołowa, szerzenie się epidemii czy przewrót polityczny. W lutym do użytkowników poczty elektronicznej trafiały wiadomości o tematach takich, jak „President Hosni Mubarak” (Prezydent Hosni Mubarak) oraz „Pro-Ghadafi forces fight rebels in 2 cities”(Siły Kaddafiego walczą z rebeliantami w dwóch miastach).

>> Czytaj także: Cyberprzestępcy żerują na tragedii w Japonii

Według ekspertów z firmy Symantec niechciane e-maile stanowiły w zeszłym miesiącu 80,65 proc. wszystkich wiadomości. Kaspersky Lab podaje, że było ich trochę mniej – 78,7 proc., podkreśla jednak, że spamerzy zaczynają odzyskiwać swoją pozycję po zamknięciu największych botnetów w drugiej połowie 2010 r. Specjaliści tej firmy szacują, że do kwietnia lub maja br. odsetek spamu będzie się znów kształtował na poziomie 81-82 proc.

Skąd pochodzi najwięcej spamu? Według Symanteca – ze Stanów Zjednoczonych (28 proc.), na kolejnych miejscach plasują się: Holandia i Indie (po 5 proc.), Rosja i Brazylia (po 4 proc.) oraz Włochy (3 proc.).

Źródła spamu w lutym 2011
fot. Kaspersky Lab - Źródła spamu w lutym 2011
Inaczej wygląda ranking sporządzony przez analityków z Kaspersky Lab, który można zobaczyć, powiększając grafikę z prawej strony. Stany Zjednoczone znalazły się dopiero na ósmym miejscu z udziałem nieprzekraczającym 3,5 proc. Na pierwszym miejscu ulokowały się Indie (8,8 proc.), dalej Rosja (4,7 proc.) i Brazylia (4,6 proc.). Wykres ten uwzględnia także Polskę – nasz kraj zajmuje 11 pozycję z wynikiem 3 proc. (jest to spadek o dwa miejsca w porównaniu ze styczniem).

>> Czytaj także: Rzucił pracę, żyje z pozywania spamerów

Obraz zagrożeń internetowych w lutym tego roku zdominowały ataki na posiadaczy kart kredytowych. Cyberprzestępcy pilnie pracują nad tym, aby strony służące do wyłudzania danych były niemal identyczne z typowymi stronami instytucji finansowych – tłumaczy Maciej Iwanicki, inżynier systemowy z polskiego oddziału firmy Symantec. – Co ciekawe, wszystkie ze zidentyfikowanych przez nas fałszywych witryn były zabezpieczone certyfikatem bezpieczeństwa SSL, co dodatkowo może zmylić zwykłego użytkownika.

Cyberprzestępcy niezbyt często wyposażają podrobione strony w certyfikat SSL (ang. Secure Socket Layer), wymaga to bowiem stworzenia certyfikatu od podstaw lub przejęcia legalnego certyfikatu z wybranej strony internetowej. Strony zidentyfikowane przez specjalistów z Symanteca były jedynie z pozoru zabezpieczone – w rzeczywistości wszystkie z nich odnosiły się do jednego certyfikatu, który wygasł w 2007 r.


Źródło: Kaspersky Lab, Symantec
Tematy pokrewne:  

tag Symantectag SSLtag spamtag phishingtag Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy