W III kwartale 2011 r. odsetek oszukańczych wiadomości e-mail w ruchu spamowym wzrósł 20-krotnie, z 0,1% w poprzednim kwartale do 2%. Z jednej strony, osoby atakujące stosują stare i wypróbowane sztuczki, wysyłając oferty e-mail „w imieniu” serwisów gier online w celu kradzieży nazw użytkowników i haseł lub fałszywe powiadomienia od znanych organizacji, które zawierają odsyłacze do stron phishingowych. Z drugiej strony, coraz powszechniejsze stają się ataki wieloetapowe.

Na przykład, w III kwartale pojawiły się wiadomości e-mail, które zawierały zaproszenie do uczestnictwa w sondażu w zamian za wynagrodzenie. Użytkownicy, którzy kliknęli odsyłacz, trafiali na stronę zawierającą formularz sondażu badającego zadowolenie klientów. Po wypełnieniu i wysłaniu go byli przekierowywani do kolejnego formularza, proszącego o podanie pełnych danych dotyczących karty kredytowej w celu wypłacenia obiecanego wynagrodzenia. Jest dość oczywiste, że informacje te zostały następnie wykorzystane do wyczyszczenia kont bankowych, a nie przelania gotówki.

W III kwartale ilość spamu phishingowego wzrosła tylko nieznacznie i wynosiła zaledwie 0,03% całego ruchu pocztowego. Udział ataków na Facebooka zwiększył się o 5%, co pozwoliło temu portalowi awansować z 5 miejsca na 3 w rankingu najpopularniejszych celów phishingowych (wciąż wyprzedzają go PayPal i eBay). Na uwagę zasługuje fakt, że phisherzy stracili zainteresowanie tradycyjnymi bankami i w III kwartale 2011 r. po raz pierwszy w historii w rankingu znalazły się tylko dwa banki.

Spadek ogólnej ilości spamu

W omawianym kwartale poziom spamu charakteryzował się stałym spadkiem, z wyjątkiem wzrostu w ostatnim tygodniu września, gdy udział niechcianych wiadomości wynosił 82,1%.

- Mimo spadku ilości spamu w ruchu pocztowym, jego zawartość stała się bardziej niebezpieczna. W omawianym okresie średni odsetek spamu zawierającego szkodliwe załączniki osiągnął rekordowo wysoki poziom 5,3%. Przyczyną tego wzrostu, jak również analogicznego wzrostu ilości spamu reklamującego treści dla dorosłych, jest okres letnich wakacji oraz „druga fala” globalnego kryzysu gospodarczego. W czasie letniego spowolnienia - które teraz dodatkowo pogorszył niepewny klimat finansowy - spamerzy sięgają po formy oszustw, które pozwolą im utrzymać się w biznesie - wyjaśnia Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab.

Metody i sztuczki spamerów

Spamerzy stosowali zarówno standardowe sposoby przekonywania użytkowników do otwarcia załączników, jak i nowe, bardziej wyrafinowane metody. Spośród tych ostatnich powszechne było wysyłanie e-maili z „groźnymi” tematami, rzekomo zaszyfrowanymi tekstami oraz szkodliwymi załącznikami. Oszuści mieli nadzieję, że użytkownicy otworzą załącznik, aby dowiedzieć się, co zawiera nieczytelny e-mail.

W III kwartale 2011 r. średni odsetek wiadomości e-mail ze szkodliwymi załącznikami wzrósł o 1,17% i stanowił 5,03%. Tak jak w poprzednich dwóch kwartałach, rosyjski i amerykański ruch pocztowy zawierał spory odsetek e-maili tego typu - odpowiednio 9,8% i 9,5%. Ostatnie miejsce na podium przypadło Wielkiej Brytanii, gdzie szkodliwe załączniki stanowiły 7,3% (wzrost o 1,1% w stosunku do poprzedniego kwartału).

Włamywanie się do legalnych stron i wstrzykiwanie do nich kodu JavaScript nie jest jedyną sztuczką, jaką stosują spamerzy, aby ich strony nie trafiły na czarne listy. W III kwartale 2011 r. odnotowano wiadomości spamowe, które zawierały odsyłacze do legalnych zasobów internetowych, a jednocześnie stosowały ataki SQL injection (w rzeczywistości były to zhakowane strony internetowe przekierowujące użytkowników do zasobów oszustów). Spamerzy aktywnie wykorzystywali też usługi w chmurze Google'a w celu obejścia filtrowania. Poprzez dodanie odsyłacza, który prowadzi do dokumentu w chmurze, użytkownicy byli przekierowywani do stron zawierających reklamy spamerów.

Garść statystyk

fot. Kaspersky Lab - Źródła spamu w III kwartale 2011

Nastąpiły też znaczące zmiany w rozkładzie spamu według kategorii. W porównaniu z poprzednim kwartałem zmniejszyła się znacznie liczba niechcianych e-maili związanych z edukacją (-39,9%). Spadek odnotowały również inne kategorie spamu na zamówienie, takie jak „Podróżowanie i turystyka” (-4,3%) oraz „Inne towary i usługi” (-1,6%). Wzrosła natomiast liczba wiadomości-śmieci rozprzestrzenianych za pośrednictwem programów partnerskich: „Lekarstwa oraz towary i usługi związane ze zdrowiem” oraz „Treści dla dorosłych”.

Pełny raport dotyczący spamu w III kwartale 2011 r. można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

Czytaj także: Coraz więcej spamu z Polski