Spam w I kwartale 2013 r.: Historia się powtarza

Według raportu spamowego firmy Kaspersky Lab, w I kwartale 2013 r. ilość niechcianej korespondencji w ruchu pocztowym zwiększyła się nieznacznie (+0,53 punktu procentowego) i wynosiła średnio 66,55%. Wzrost odsetka wiadomości e-mail ze szkodliwymi załącznikami również był niewielki, na poziomie 3,3%, natomiast udział wiadomości phishingowych zmniejszył się ponad czterokrotnie i wynosił 0,0004%.

W pierwszym kwartale 2013 roku spamerzy sięgnęli po dobrze znane, acz zapomniane techniki. Do ich łask powróciła popularna niegdyś metoda tworzenia szumu w tle, określanego jako „biały tekst”. Metoda ta polega na dodawaniu do wiadomości e-mail losowych fragmentów tekstu (w tym kwartale - doniesień informacyjnych). Wstawki te były pisane jasnoszarą czcionką, znajdowały się na szarym tle i były oddzielone od głównego tekstu reklamy wieloma przerwami. Spamerzy liczą na to, że oparte na treści filtry spamowe będą traktowały te e-maile jako newslettery, a wykorzystanie losowych fragmentów informacji sprawia, że każdy e-mail jest unikatowy, a tym samym trudny do wykrycia.

Ponadto, spamerzy badają możliwości, jakie daje im obszar legalnych usług, i wykorzystują je do obejścia filtrów spamowych. W wielu wysyłkach spamowych rzeczywisty adres, do którego prowadzi szkodliwy odsyłacz, został zamaskowany przy użyciu dwóch legalnych metod jednocześnie. Najpierw spamerzy wykorzystali usługę skracania adresów URL Yahoo, a następnie przetworzyli odsyłacz przy użyciu Google Translate. Serwis ten potrafi przetłumaczyć strony internetowe, do których prowadzi wskazany przez użytkownika odsyłacz, i wygenerować własny odsyłacz do takiego tłumaczenia. Połączenie tych technik sprawia, że każdy odsyłacz w masowej wysyłce jest unikatowy, a wykorzystanie dwóch dobrze znanych domen dodaje „wiarygodności” odsyłaczom w oczach odbiorcy.

W pierwszym kwartale 2013 roku miało miejsce kilka głośnych wydarzeń: śmierć wenezuelskiego prezydenta Hugo Chaveza, rezygnacja Papieża Benedykta XVI oraz oficjalna inauguracja nowego papieża - Franciszka. Jak zwykle wydarzenia te nie uszły uwadze spamerów. Pojawiło się wiele masowych wysyłek, które imitowały doniesienia informacyjne BBC lub CNN, a ciekawość użytkowników podsycały obietnice sensacyjnych zdjęć i filmów.

Najbardziej aktywnymi dystrybutorami spamu pozostały Chiny (24,3%) i Stany Zjednoczone (17,7%). Na trzecim miejscu uplasowała się Korea Południowa (9,6% całego rozprzestrzenianego spamu w I kwartale 2013 r.). Co ciekawe, celem spamu pochodzącego z tych państw są różne regiony: większość chińskiego spamu jest wysyłana do Azji, natomiast poczta śmieciowa ze Stanów Zjednoczonych jest rozprzestrzeniana głównie do Ameryki Północnej, tj. większą jej część można uznać za spam wewnętrzny. Z kolei niezamawiane e-maile z Korei Południowej są wysyłane głównie do Europy. Z Polski w pierwszym kwartale 2013 r. pochodziło 1,5% globalnego spamu.

źródło: Kaspersky Lab



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej