Trzęsienie ziemi i 2 miliony dolarów w prezencie, czyli o spamie w II kwartale 2015 r.

Piotr Kupczyk 13-08-2015, 14:13

Wychodząc z założenia, że na oszukańcze wiadomości oparte na rzeczywistych wydarzeniach nabierze się więcej osób, w II kwartale br. spamerzy sięgnęli po takie tematy, jak trzęsienie ziemi w Nepalu, wybory prezydenckie w Nigerii czy olimpiada w Rio de Janeiro.

Chociaż odsetek niechcianych wiadomości w ruchu e-mail odnotował spadek o 5,8 punktu procentowego w stosunku do poprzedniego kwartału (z 59,2% do 53,4%), to w II kwartale 2015 r. znacznie umocnił się trend wykorzystywania globalnych wydarzeń w wiadomościach spamowych. Niektóre wysyłki zawierały fałszywe wiadomości proszące odbiorców o datki dla ofiar trzęsienia ziemi w Nepalu. W innych masowych wiadomościach oszuści próbowali zwabić odbiorców sumą 2 milionów dolarów, którą nowo wybrany prezydent Nigerii był rzekomo gotowy przelać w ramach rekompensaty. Kolejne wysyłki zawierały fałszywe powiadomienia o wygranej na loterii w postaci biletów na Igrzyska Olimpijskie w Brazylii w 2016 r., za pomocą których cyberprzestępcy chcieli skłonić odbiorców, aby przekazali oszustom swoje dane osobiste, rzekomo w celu odebrania wygranej.     

Tatiana Szczerbakowa, analityk spamu w firmie Kaspersky Lab, powiedziała: W II kwartale 2015 r. spamerzy wykorzystywali tragiczne wydarzenia w celu przyciągnięcia uwagi użytkowników. Taktyka ta była stosowana przez oszustów już wcześniej, jednak teraz, gdy takie wydarzenia jak trzęsienie ziemi w Nepalu są szeroko relacjonowane przez media na całym świecie, podobne wiadomości mają większą szansę wzbudzić współczucie u odbiorców. Chcąc zachować bezpieczeństwo, użytkownicy nie powinni otwierać e-maili pochodzących od nieznanych nadawców, klikać zawartych w nich odsyłaczy czy otwierać jakichkolwiek załączników. To zalecenie ma dzisiaj jeszcze większe znaczenie, ponieważ niektórzy oszuści starają się, aby nazwa i adres nadawcy jeszcze bardziej przypominały te legalne.

Państwa na celowniku szkodliwych e-maili reklamowych

W II kwartale 2015 r. nastąpiły znaczące zmiany w pierwszej trójce państw będących najczęstszym celem szkodliwych reklam. W badanym okresie na czele rankingu uplasowały się Niemcy (19,59%), które w I kwartale znalazły się dopiero na czwartym miejscu. Wielka Brytania, lider rankingu w I kwartale 2015 r., spadła na drugą pozycję (6,31%), natomiast Brazylia – na trzecią (6,04%).

Na czwartym miejscu uplasowały się Stany Zjednoczone (5,03%), które tradycyjnie stanowią państwo najczęściej atakowane przy użyciu szkodliwych przesyłek reklamowych. Z kolei Rosja, która w poprzednim kwartale zajmowała dopiero 10 lokatę, wspięła się na piątą pozycję. 

Państwa, z których pochodzi najwięcej spamu

Największym źródłem spamu pozostały Stany Zjednoczone (14,59%) i Rosja (7,82%). Na trzecim miejscu znalazły się Chiny, z których pochodziło 7,14% globalnego spamu. Dla porównania, w poprzednim kwartale odsetek niechcianych wiadomości z tego państwa wynosił 3,23%. Na kolejnych pozycjach znalazły się Wietnam (5,04% w porównaniu z 4,82% w I kw.), Niemcy (4,13% w porównaniu z 4,39% w I kw.) oraz Ukraina (3,9% w porównaniu z 5,56% w I kw.).

Phishing

W II kwartale 2015 r. odnotowano ponad 30 milionów ataków phishingowych. W badanym okresie Kaspersky Lab dodał do swoich baz ponad pół miliona nowych masek adresów stron phishingowych (jedna taka maska może obejmować wiele szkodliwych zasobów online).

Odsetek spamu w ruchu e-mail

Od początku roku eksperci obserwowali znaczny globalny spadek udziału spamu w ruchu e-mail, jednak tendencja ta została niemal zahamowana. W II kwartale 2015 r. poziom niechcianych wiadomości ustabilizował się, wahając się między 53,5% w kwietniu a 53,23% w czerwcu.

Szkodliwe załączniki w wiadomościach e-mail

Na szczycie rankingu szkodliwych programów przesyłanych za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Program ten stanowi fałszywą stronę HTML, która jest wysyłana pocztą elektroniczną i imituje ważne powiadomienie pochodzące z banku, sklepu internetowego, od twórcy oprogramowania itd. Zagrożenie ma postać phishingowej strony WWW, na której użytkownik ma podać swoje dane osobiste, które są następnie przesyłane cyberprzestępcom.  

Pełny raport dostępny jest w serwisie SecureList.com prowadzonym przez Kaspersky Lab - zob. Spam and phishing in Q2 2015 oraz w jęz. rosyjskim Спам и фишинг во втором квартале 2015


Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag spamtag raportytag phishingtag Kaspersky Labtag e-mail
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy