Doktorat za pieniądze i aplikacje mobilne, których nikt nie kupował

3 lipca, 2014

Eksperci z Kaspersky Lab zbadali aktywność spamerów w maju 2014 r. Odsetek niechcianych e-maili w ruchu pocztowym wynosił średnio 69,8% – o 1,3 punktu procentowego mniej niż w poprzednim miesiącu. Zarejestrowano wiele wysyłek masowych reklamujących szkoły i uczelnie wyższe oferujące naukę na odległość. Pojawiały się również wysyłki spamowe, które wprost proponowały użytkownikom kupienie dyplomu. W zamian żądano jedynie datku na kościół, który oficjalnie przyznałby następnie ofiarodawcy tytuł doktora honoris causa.

Wiele ofert dotyczyło pomocy studentom w spłacie kredytu studenckiego. Wiadomości zachęcały odbiorców do kliknięcia odsyłacza prowadzącego do strony zawierającej ogłoszenia organizacji, które rekrutują wolontariuszy i personel do pracy dla instytucji non-profit. W Stanach Zjednoczonych można zapisać się do programów rządowych, które oferują kredyty osobom wykonującym pewien rodzaj pracy na rzecz społeczności, a kredyty te mogą kompensować pożyczki studenckie. Jednak omawiane wiadomości nie pochodziły z oficjalnego źródła, a od nieznanych nadawców, którzy regularnie zmieniają swoje adresy e-mail. Zawarte w nich odsyłacze prowadziły do niedawno stworzonych stron internetowych nakłaniających użytkowników do podania swoich danych osobistych.     

klp spam maj 2014 zakup doktoratu

W maju oszuści wysyłali fałszywe powiadomienia w imieniu popularnego sklepu iTunes Store firmy Apple. Odbiorcy zostali poinformowani o rzekomym zakupie aplikacji – e-mail zawierał nawet nazwę produktu i jego cenę. Załączony plik, stanowiący rzekomo fakturę, zawierał w rzeczywistości szkodliwy program o nazwie Trojan-Banker.Win32.Shiotob.f. Jest to członek rodziny trojanów kradnących hasła przechowywane w klientach FTP i monitorujących ruch przeglądarki w celu przechwycenia danych umożliwiających logowanie się.

klp spam maj 2014 itunes

Phishing i szkodliwe oprogramowanie w spamie

W maju na pierwszym miejscu rankingu organizacji najczęściej atakowanych przez phisherów znalazła się kategoria „poczta e-mail i wyszukiwarki internetowe” (32,2%). Na drugiej pozycji uplasowały się „portale społecznościowe” (23,9%), wśród których prowadzi Facebook. Pierwszą trójkę zamknęły „organizacje finansowe i płatnicze” (12,8%, wzrost o 0,2 punktu procentowego), za którymi znalazły się „sklepy internetowe” (12,1%) – udział tej kategorii również zwiększył się o 0,2 punktu procentowego w stosunku do kwietnia.      

Państwem o największym odsetku wykryć szkodliwego oprogramowania w wiadomościach e-mail była Wielka Brytania (13,5%). Stany Zjednoczone spadły na drugie miejsce (9,9%), natomiast Niemcy (8,2%) utrzymały się na trzeciej pozycji. Jeśli chodzi o szkodliwe załączniki, pięć na dziesięć najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail należało do rodziny Bublik. Podstawową funkcją tych szkodników jest nieautoryzowane pobieranie oraz instalowanie na komputerach ofiar nowych wersji niebezpiecznego oprogramowania.        

„Spamerzy nieustannie wymyślają nowe sztuczki lub wracają do sprawdzonych trików w celu złapania ofiar. Nie chodzi tu tylko o reklamę: w maju trafiliśmy na wiele masowych wysyłek imitujących oficjalne powiadomienia od różnych serwisów i firm. Załączniki do tych e-maili zawierały szkodliwe oprogramowanie z rodziny Andromeda. Rodzina ta składa się z backdoorów, które pozwalają osobom atakującym na nieautoryzowane kontrolowanie zainfekowanych komputerów, które często stają się częścią sieci zarażonych maszyn – botnetu” – komentuje Tatiana Szczerbakowa, starszy analityk spamu w Kaspersky Lab.

Pełny raport poświęcony ewolucji spamu w maju 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]