Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Z 35 mln do 7 tysięcy spamowych maili w ciągu kwartału

Piotr Kupczyk 11-05-2017, 08:00

Największa na świecie spamowa sieć zainfekowanych maszyn (tzw. botnet),Necurs, odnotowała w I kwartale2017 r. znaczący spadek liczby oszukańczych wiadomości e-mail. W grudniu 2016 r. pułapki spamowe firmy Kaspersky Lab wykryły ponad 35 milionów emaili, natomiast w marcu 2017 roku ich liczba spadła do zaledwie 7 tysięcy.

W raporcie poświęconym ewolucji spamu i phishingu firmy Kaspersky Lab zidentyfikowano następujące trendy występujące w pierwszym kwartale 2017 r.

  • Globalny udział spamu stanowił niemal 56% średniego poziomu ruchu e-mail w I kwartale, podczas gdy w IV kwartale 2016 r. wynosił 59,9%.
  • Łączna liczba załączników zawierających szkodliwe oprogramowanie w ruchu e-mail zmniejszyła się 2,4-krotnie w porównaniu z poprzednim kwartałem.
  • Celem ponad połowy wszystkich ataków phishingowych był sektor finansowy, w tym klienci banków (prawie 26%), systemów płatniczych (ponad 13%) oraz sklepów internetowych (prawie 11%).

Upadek botnetu Necurs

W 2016 r. badacze z Kaspersky Lab zidentyfikowali znaczny wzrost liczby spamu zawierającego szkodliwe załączniki, głównie programy szyfrujące. Większość tego ruchu pochodziła z botnetu Necurs, który należy obecnie do największych na świecie spamowych sieci zainfekowanych maszyn. Jednak pod koniec grudnia 2016 r. aktywność tej sieci praktycznie ustała – nie tylko na okres świąt Bożego Narodzenia. Ilość spamu pochodzącego z tego botnetu znajdowała się na bardzo niskim poziomie niemal przez cały pierwszy kwartał 2017 r. Czas pokaże, czy jest to tymczasowy spadek aktywności tego botnetu, czy stojący za nim cyberprzestępcy planują go wykorzystać do innych celów.

Szkodliwe e-maile zawierające pliki chronione hasłem

W pierwszym kwartale 2017 r. spamerzy wykorzystywali różne techniki zapobiegające wykrywaniu. Jedną z nich było archiwizowanie szkodliwego oprogramowania w plikach chronionych przy pomocy hasła. Spamerzy nakłaniali ofiary, aby otwierały i archiwizowały otrzymane e-maile w standardowy sposób. Spreparowane wiadomości dotyczyły powiadomień z dużych sklepów detalicznych odnośnie zamówień oraz transakcji lub obiecywały spore pieniądze. Wiadomości były często wysyłane w imieniu małych i średnich firm, zawierając podpisy i dane kontaktowe, które miały zwiększyć wiarygodność nadawcy.

Po otwarciu dokumentów przez ofiarę następowała aktywacja szkodliwego skryptu i pobieranie szkodliwego oprogramowania na komputer. Szkodliwe funkcje były zróżnicowane i obejmowały oprogramowanie ransomware, spyware, narzędzia dające zdalny dostęp do zainfekowanych maszyn lub nową modyfikację trojana finansowego ZeuS.

Spam

Spam wysyłany za pośrednictwem legalnych usług

Współczesne filtry spamowe skutecznie radzą sobie z wykrywaniem niechcianych treści wysyłanych poprzez wiadomości e-mail. Skłania to spamerów do poszukiwania nowych kanałów w celu obejścia takich barier. W celu rozprzestrzeniania swoich reklam i oszukańczych ofert atakujący w coraz większym stopniu wykorzystują komunikatory oraz sieci społecznościowe.

Wiadomościom prywatnym otrzymywanym na portalach społecznościowych zwykle towarzyszą powiadomienia wysyłane na adres e-mail odbiorcy. W tym przypadku, w przeciwieństwie do tradycyjnych wiadomości spamowych, nagłówki e-maili będą uznawane za legalne. To oznacza, że wykrycie spamu będzie możliwe jedynie poprzez analizę treści wiadomości. Jest to znacznie trudniejsze zadanie, szczególnie jeśli weźmiemy pod uwagę legalne źródło informacji oraz sytuację, gdy adres został dodany do zaufanej listy odbiorcy.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab



Ostatnie artykuły:


fot. Samsung



fot. HONOR







Tematy pokrewne:  

tag spamtag phishingtag Kaspersky Labtag fałszywe e-maile