Z 35 mln do 7 tysięcy spamowych maili w ciągu kwartału

Piotr Kupczyk 11-05-2017, 08:00

Największa na świecie spamowa sieć zainfekowanych maszyn (tzw. botnet),Necurs, odnotowała w I kwartale2017 r. znaczący spadek liczby oszukańczych wiadomości e-mail. W grudniu 2016 r. pułapki spamowe firmy Kaspersky Lab wykryły ponad 35 milionów emaili, natomiast w marcu 2017 roku ich liczba spadła do zaledwie 7 tysięcy.

W raporcie poświęconym ewolucji spamu i phishingu firmy Kaspersky Lab zidentyfikowano następujące trendy występujące w pierwszym kwartale 2017 r.

  • Globalny udział spamu stanowił niemal 56% średniego poziomu ruchu e-mail w I kwartale, podczas gdy w IV kwartale 2016 r. wynosił 59,9%.
  • Łączna liczba załączników zawierających szkodliwe oprogramowanie w ruchu e-mail zmniejszyła się 2,4-krotnie w porównaniu z poprzednim kwartałem.
  • Celem ponad połowy wszystkich ataków phishingowych był sektor finansowy, w tym klienci banków (prawie 26%), systemów płatniczych (ponad 13%) oraz sklepów internetowych (prawie 11%).

Upadek botnetu Necurs

W 2016 r. badacze z Kaspersky Lab zidentyfikowali znaczny wzrost liczby spamu zawierającego szkodliwe załączniki, głównie programy szyfrujące. Większość tego ruchu pochodziła z botnetu Necurs, który należy obecnie do największych na świecie spamowych sieci zainfekowanych maszyn. Jednak pod koniec grudnia 2016 r. aktywność tej sieci praktycznie ustała – nie tylko na okres świąt Bożego Narodzenia. Ilość spamu pochodzącego z tego botnetu znajdowała się na bardzo niskim poziomie niemal przez cały pierwszy kwartał 2017 r. Czas pokaże, czy jest to tymczasowy spadek aktywności tego botnetu, czy stojący za nim cyberprzestępcy planują go wykorzystać do innych celów.

Szkodliwe e-maile zawierające pliki chronione hasłem

W pierwszym kwartale 2017 r. spamerzy wykorzystywali różne techniki zapobiegające wykrywaniu. Jedną z nich było archiwizowanie szkodliwego oprogramowania w plikach chronionych przy pomocy hasła. Spamerzy nakłaniali ofiary, aby otwierały i archiwizowały otrzymane e-maile w standardowy sposób. Spreparowane wiadomości dotyczyły powiadomień z dużych sklepów detalicznych odnośnie zamówień oraz transakcji lub obiecywały spore pieniądze. Wiadomości były często wysyłane w imieniu małych i średnich firm, zawierając podpisy i dane kontaktowe, które miały zwiększyć wiarygodność nadawcy.

Po otwarciu dokumentów przez ofiarę następowała aktywacja szkodliwego skryptu i pobieranie szkodliwego oprogramowania na komputer. Szkodliwe funkcje były zróżnicowane i obejmowały oprogramowanie ransomware, spyware, narzędzia dające zdalny dostęp do zainfekowanych maszyn lub nową modyfikację trojana finansowego ZeuS.

Spam

Spam wysyłany za pośrednictwem legalnych usług

Współczesne filtry spamowe skutecznie radzą sobie z wykrywaniem niechcianych treści wysyłanych poprzez wiadomości e-mail. Skłania to spamerów do poszukiwania nowych kanałów w celu obejścia takich barier. W celu rozprzestrzeniania swoich reklam i oszukańczych ofert atakujący w coraz większym stopniu wykorzystują komunikatory oraz sieci społecznościowe.

Wiadomościom prywatnym otrzymywanym na portalach społecznościowych zwykle towarzyszą powiadomienia wysyłane na adres e-mail odbiorcy. W tym przypadku, w przeciwieństwie do tradycyjnych wiadomości spamowych, nagłówki e-maili będą uznawane za legalne. To oznacza, że wykrycie spamu będzie możliwe jedynie poprzez analizę treści wiadomości. Jest to znacznie trudniejsze zadanie, szczególnie jeśli weźmiemy pod uwagę legalne źródło informacji oraz sytuację, gdy adres został dodany do zaufanej listy odbiorcy.


Źródło: Kaspersky Lab
Tematy pokrewne:  

tag spamtag phishingtag Kaspersky Labtag fałszywe e-maile
Komentarze
comments powered by Disqus
To warto przeczytać










  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Maj 2017»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.