Najważniejsze fakty

• W trzecim kwartale spam stanowił 66,9% całego ruchu e-mail. To o 1,7 punktu procentowego mniej niż w poprzednim kwartale.
• Największymi źródłami spamu były: Stany Zjednoczone (14%), Rosja (6,1%) i Wietnam (6%).
• Na pierwszym miejscu w rankingu szkodliwych załączników wykrytych w spamie znalazł się Trojan.JS.Redirector.adf – trojan, który przekierowuje użytkowników na szkodliwą stronę. Szkodnik ten odpowiadał za 2,8% wykryć odnotowanych przez ochronę poczty przed szkodliwym oprogramowaniem.
• Prowadzenie w rankingu najbardziej rozpowszechnionych rodzin szkodliwego oprogramowania objęło zagrożenie Andromeda, które ukradkiem przekazuje cyberprzestępcom kontrolę nad zaatakowanymi komputerami PC - niemal 12,35% szkodliwego oprogramowania wykrytego w spamie należy do tej rodziny. Drugie miejsce zajmuje rodzina ZeuS/Zbot, której celem są użytkownicy bankowości online. Rodzina ta odpowiada za 10,59% ataków realizowanych poprzez wiadomości e-mail.
• Phishing, którego celem są serwisy finansowe online, stanowił 38,23% wszystkich zarejestrowanych wykryć. Jest to o 13,39 punktu procentowego więcej niż w drugim kwartale.
• Celem zdecydowanej większości wykrytych ataków phishingowych w kategorii systemów płatniczych byli użytkownicy systemów PayPal (32.08%), Visa (31,51%) i American Express (24,83%).

Żerowanie na każdej nowości Apple’a

Spamerzy zaczęli wysyłać niechciane wiadomości na temat iPhone’a 6 na długo przed tym, jak firma Apple zorganizowała oficjalną prezentację na początku września. Nowy smartfon był oferowany jako nagroda w różnych konkursach marketingowych i badaniach. Pojawiły się również oszukańcze wysyłki oferujące duże rabaty na zakup nowego modelu. Naturalnie żadna z tych ofert nie była prawdziwa – miały po prostu przyciągnąć użytkowników do oszukańczego programu lub serwisu internetowego, który spamerzy chcieli promować.

Zainteresowanie smartfonem od Apple’a wykorzystali także cyberprzestępcy przeprowadzający ataki phishingowe. Różne kampanie pojawiające się przez cały kwartał wykorzystywały markę Apple, a oszuści żerowali na każdej nowince dotyczącej tej firmy i jej produktów.

Eksperci z Kaspersky Lab odnotowali wiele przypadków, w których gwałtowny wzrost liczby wykrytych ataków phishingowych wykorzystujących firmę Apple można było połączyć z wprowadzeniem nowych produktów, takich jak nowe MacBooki (koniec lipca) oraz iPhone 6 (początek września). Ponadto oszuści aktywnie reagowali na wiadomości o atakach hakerskich, których ofiarą padli celebryci – historie, które rzekomo miały związek ze złamaniem zabezpieczeń chmury iCloud.

Złośliwe wiadomości do uczestników Ice Bucket Challenge

Kolejnym popularnym tematem wśród przestępców było Ice Bucket Challenge (IBC), popularna akcja, w której uczestnicy otrzymują wyzwanie - mają oblać się zimną wodą i przekazać datek na organizację, która działa na rzecz walki ze stwardnieniem zanikowym bocznym. W trzecim kwartale eksperci z Kaspersky Lab wykryli szkodliwe wysyłki spamowe zachęcające odbiorców do obejrzenia filmu innego uczestnika akcji. W rzeczywistości jednak załączniki takich wiadomości zawierały szkodliwy program Backdoor.Win32.Androm.euop, pozwalający przestępcom przejąć kontrolę nad zaatakowanym komputerem.

– Mimo niewielkiego spadku ilości spamu w ruchu e-mail nadal widoczne są pewne niepokojące trendy. Wykryliśmy wiele szkodliwych załączników, których celem były prywatne dane użytkowników, w tym informacje finansowe, a liczba wykrytych stron phishingowych stworzonych w celu wyłudzenia pieniędzy użytkowników, znacząco wzrosła. Spodziewamy się, że trendy te będą widoczne również w czwartym kwartale – powiedziała Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab.

Czytaj także: Świąteczny phishing - sposoby ataku i obrony