Spam oraz phishing w III kwartale: nowy iPhone i Ice Bucket Challenge

2 grudnia, 2014

Wprowadzenie na rynek iPhone’a 6, wraz z inicjatywą Ice Bucket Challenge, to dwa główne tematy wykorzystywane przez spamerów do promowania niechcianych wiadomości i atakowania użytkowników w trzecim kwartale bieżącego roku.

Najważniejsze fakty

  • W III kwartale spam stanowił 66,9% całego ruchu e-mail. To o 1,7 punktu procentowego mniej niż w poprzednim kwartale.
  • Największymi źródłami spamu były: Stany Zjednoczone (14%), Rosja (6,1%) i Wietnam (6%). 
  • Na pierwszym miejscu w rankingu szkodliwych załączników wykrytych w spamie przez produkty firmy Kaspersky Lab znalazł się Trojan.JS.Redirector.adf – trojan, który przekierowuje użytkowników na szkodliwą stronę. Szkodnik ten odpowiadał za 2,8% +wykryć odnotowanych przez ochronę poczty przed szkodliwym oprogramowaniem.   
  • Prowadzenie w rankingu najbardziej rozpowszechnionych rodzin szkodliwego oprogramowania objęło zagrożenie Andromeda, które ukradkiem przekazuje cyberprzestępcom kontrolę nad zaatakowanymi komputerami PC – niemal 12,35% szkodliwego oprogramowania wykrytego w spamie przez technologie Kaspersky Lab należy do tej rodziny. Drugie miejsce zajmuje rodzina ZeuS/Zbot, której celem są użytkownicy bankowości online. Rodzina ta odpowiada za 10,59% ataków realizowanych poprzez wiadomości e-mail. 
  • Phishing, którego celem są serwisy finansowe online, stanowił 38,23% wszystkich wykryć zarejestrowanych przez produkty firmy Kaspersky Lab. Jest to o 13,39 punktu procentowego więcej niż w II kwartale.
  • Celem zdecydowanej większości wykrytych ataków phishingowych w kategorii systemów płatniczych byli użytkownicy systemów PayPal (32.08%), Visa (31,51%) i American Express (24,83%). 

klp phishing apple q3 2014

Spamerzy ochoczo wykorzystywali popularność iPhone’a firmy Apple, co znalazło odzwierciedlenie w wybieranych przez nich tematach w trzecim kwartale. Przestępcy zaczęli wysyłać niechciane wiadomości na temat iPhone’a 6 na długo przed tym, jak firma Apple zorganizowała oficjalną prezentację na początku września. Nowy smartfon był oferowany jako nagroda w różnych konkursach marketingowych i badaniach. Pojawiły się również oszukańcze wysyłki oferujące duże rabaty na zakup nowego modelu. Naturalnie żadna z tych ofert nie była prawdziwa – miały po prostu przyciągnąć użytkowników do oszukańczego programu lub serwisu internetowego, który spamerzy chcieli promować.  
    
Zainteresowanie smartfonem od Apple’a wykorzystali także cyberprzestępcy przeprowadzający ataki phishingowe. Różne kampanie pojawiające się przez cały kwartał wykorzystywały markę Apple, a oszuści żerowali na każdej nowince dotyczącej tej firmy i jej produktów.  

Eksperci z Kaspersky Lab odnotowali wiele przypadków, w których gwałtowny wzrost liczby wykrytych ataków phishingowych wykorzystujących firmę Apple można było połączyć z wprowadzeniem nowych produktów, takich jak nowe MacBooki (koniec lipca) oraz iPhone 6 (początek września). Ponadto oszuści aktywnie reagowali na wiadomości o atakach hakerskich, których ofiarą padli celebryci – historie, które rzekomo miały związek ze złamaniem zabezpieczeń chmury iCloud.

Kolejnym popularnym tematem wśród przestępców było wyzwanie Ice Bucket Challenge (IBC), popularna akcja, w której uczestnicy otrzymują wyzwanie – mają oblać się zimną wodą i przekazać datek na organizację, która działa na rzecz walki ze stwardnieniem zanikowym bocznym. W trzecim kwartale eksperci z Kaspersky Lab wykryli szkodliwe wysyłki spamowe zachęcające odbiorców do obejrzenia filmu innego uczestnika akcji. W rzeczywistości jednak załączniki takich wiadomości zawierały szkodliwy program Backdoor.Win32.Androm.euop, pozwalający przestępcom przejąć kontrolę nad zaatakowanym komputerem.   

„Mimo niewielkiego spadku ilości spamu w ruchu e-mail nadal widoczne są pewne niepokojące trendy. Wykryliśmy wiele szkodliwych załączników, których celem były prywatne dane użytkowników, w tym informacje finansowe, a liczba wykrytych stron phishingowych stworzonych w celu wyłudzenia pieniędzy użytkowników, znacząco wzrosła. Spodziewamy się, że trendy te będą widoczne również w czwartym kwartale” – powiedziała Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab.    

Pełny raport poświęcony ewolucji spamu i phishingu w trzecim kwartale 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]