Dane finansowe czwarty rok z rzędu znajdują się na szczycie rankingu szkodliwego spamu

13 marca, 2015

Eksperci z Kaspersky Lab przeprowadzili analizę spamu w 2014 r. Czwarty rok z rzędu programy stworzone w celu kradzieży loginów użytkownika, haseł oraz innych informacji poufnych utrzymują się na szczycie listy najbardziej rozprzestrzenianych szkodliwych programów dystrybuowanych za pośrednictwem poczty e-mail.

Najważniejsze wyniki analizy spamu w 2014 r.

  • Odsetek spamu w wiadomościach e-mail wynosił 66,8% – o 2,8 punktu procentowego mniej niż w poprzednim roku. 
  • Mniejszy poziom niechcianych wiadomości można wyjaśnić tym, że reklamy legalnych towarów i usług migrują do bardziej efektywnych, legalnych platform.
  • Największym źródłem spamu były Stany Zjednoczone (16,7%).
  • Celem 42,6% ataków phishingowych były globalne portale integrujące wiele serwisów, do których dostęp można uzyskać z jednego konta. 
  • Państwem o największym odsetku użytkowników atakowanych przez phisherów była Brazylia, w której atakowanych było 27,5% użytkowników. Na drugim miejscu znalazła się Australia (23,8%), na dalszych natomiast Indie i Francja (po 23%).
  • Wśród trzech organizacji, których marki były najczęściej wykorzystywane w atakach phishingowych, znalazły się: Yahoo! (23,3% ataków), Facebook (10%) oraz Google (8,7%).

Spam mobilny  

Coraz większą popularnością wśród cyberprzestępców cieszą się wysyłki spamowe podszywające się pod e-maile wysyłane z urządzeń mobilnych. Wiadomości te pojawiły się w kilku językach, a ich celem byli użytkownicy iPadów, iPhone’ów, smartfonów Samsunga i innych urządzeń mobilnych. Wiadomości te mają jedną cechę wspólną – bardzo krótką treść (lub jej brak) oraz podpis „Wysłano z mojego iPhone’a”. Zwykle zawierają również odsyłacze do szkodliwych załączników.

Fałszywe powiadomienia od aplikacji mobilnych

Niechciane wysyłki masowe często podszywały się pod powiadomienia z różnych aplikacji mobilnych, takich jak WhatsApp czy Viber. Użytkownicy są świadomi kwestii synchronizacji aplikacji wieloplatformowych, jak również różnych powiadomień pochodzących z takich narzędzi. W efekcie wielu właścicieli urządzeń mobilnych nie widzi niczego podejrzanego w e-mailu, który informuje ich, że otrzymali wiadomość na swój mobilny komunikator. To błąd: takie aplikacje mobilne nie są połączone z kontem e-mail użytkownika, co automatycznie świadczy o tym, że podobne e-maile są fałszywe.  
 

klp falszywe powiadomienie viber
Fałszywe powiadomienie pochodzące rzekomo z komunikatora Viber. Klikając przycisk „Listen to Voice Message”, użytkownik pobiera szkodliwe oprogramowanie.

klp zrodla spamu 2014

Fałszywe powiadomienia z banków należą do najpowszechniejszych rodzajów szkodliwego spamu i ataków phishingowych. Ostatnio jednak zauważyliśmy znaczące różnice w strukturze niektórych oszukańczych wiadomości. W 2014 r. spamerzy zaczęli dążyć do tego, aby fałszywe wiadomości wyglądały na bardziej złożone, dodając więcej odsyłaczy do oficjalnych zasobów i serwisów organizacji, z których pochodzą rzekomo ich powiadomienia. Naturalnie, atakujący mają nadzieję, że e-mail zawierający kilka odsyłaczy prowadzących do legalnych zasobów będzie traktowany jako legalny zarówno przez użytkowników, jak i filtry spamowe. W rzeczywistości wiadomość taka posiada jeden oszukańczy odsyłacz, który przekierowuje użytkowników na stronę phishingową lub pobiera szkodliwy program” – powiedziała Maria Vergelis, analityk spamu, Kaspersky Lab.

Pełny raport poświęcony ewolucji spamu w 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

źródło: Kaspersky Lab

 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]