Eksperci z Kaspersky Lab dokonali analizy ewolucji spamu i phishingu na świecie w III kwartale 2015 r. Z badania wynika, że chociaż odsetek niechcianych wiadomości w ruchu e-mail zmniejszył się w stosunku do poprzedniego kwartału, w spamie wykorzystywano coraz bardziej zróżnicowane taktyki w celu oszukania odbiorców i obejścia mechanizmów bezpieczeństwa. Trzeci kwartał charakteryzował się także znacznym wzrostem liczby ataków phishingowych.
Według raportu, w III kwartale 2015 r. spam stanowił 54,2% ruchu e-mail, co stanowi spadek o 0,8% w stosunku do poprzedniego kwartału. W raporcie zidentyfikowano również trzy główne źródła spamu. Są to: Stany Zjednoczone (15,3%), Wietnam (8,4%) oraz Chiny (7,2%).
W badanym okresie popularność zyskała nowa sztuczka dotycząca wiadomości phishingowych. W celu obejścia mechanizmów bezpieczeństwa tekst oraz oszukańcze odsyłacze były zamieszczane nie treści e-maili, a w załączonym dokumencie PDF.
Skuteczne metody, różnorodne taktyki
Spamerzy wykorzystali sezon wakacyjny, aby dostarczać fałszywe powiadomienia podszywające się pod serwisy rezerwacji, linie lotnicze oraz hotele. W ten sposób rozprzestrzeniane były szkodliwe programy, takie jak Trojan-Downloader.JS.Agent.hhy, „udające” elektroniczne bilety lotnicze lub rezerwacje hotelowe. Inna ogólnoświatowa kampania spamowa zawierała oszukańcze oferty młodych kandydatek na żony (głównie z Rosji i Ukrainy). W przypadku odpowiedzi na takie e-maile odbiorcom wysyłano dalsze wiadomości spamowe, a niektóre „panny młode” prosiły o pieniądze, aby mogły odwiedzić swoich „zalotników”.
Szkodliwe załączniki w wiadomościach e-mail
Podobnie jak w II kwartale, na szczycie rankingu szkodliwych programów wysyłanych za pośrednictwem poczty po raz kolejny znalazł się Trojan-Spy.HTML.Fraud.gen (fałszywa strona HTML). Jego e-maile wabią potencjalne ofiary imitując ważne powiadomienia pochodzące z banków, linii lotniczych lub sklepów internetowych.
Państwa atakowane przy użyciu zainfekowanych wiadomości e-mail
Kilka istotnych zmian odnotowano wśród trzech państw najczęściej atakowanych przy użyciu szkodliwego spamu. Na pierwszym miejscu utrzymały się Niemcy (18,47%), mimo że ich udział zmniejszył się o 1,2% w stosunku do II kwartału. Ilość niebezpiecznych e-maili wycelowanych w Brazylię wzrosła niemal dwukrotnie w porównaniu z poprzednim kwartałem, przez co państwo to uplasowało się na drugiej pozycji (11,7%). Rosja „awansowała” z piątego miejsca na trzecie (7,56%), a jej udział w szkodliwym spamie wzrósł o 2,82%. Wielka Brytania (4,56%), która w II kwartale znalazła się na drugim miejscu, w badanym okresie uplasowała się na szóstej pozycji.
Źródła spamu według państwa
Największym źródłem spamu pozostały Stany Zjednoczone, z których pochodziło 15,34% niechcianych wiadomości. Na drugim miejscu znalazł się Wietnam (8,42%), którego udział w poprzednim kwartale wynosił 3,38%. Pierwszą trójkę zamknęły Chiny (7,15%) – udział tego państwa nie zmienił się w stosunku do poprzedniego kwartału.
Rosja, która w II kwartale znalazła się na drugim miejscu, odnotowała spadek udziału w spamie o 2,03% do 5,79%, przez co została zepchnięta na czwarte miejsce. Za nią uplasowały się Niemcy (4,39%) oraz Francja (3,32%), które odnotowały tylko niewielkie zmiany w stosunku do II kwartału.
Phishing
W III kwartale 2015 r. rozwiązania Kaspersky Lab zablokowały 36 300 537 ataków phishingowych na użytkowników – o 6 milionów więcej niż w poprzednim kwartale. W badanym okresie do baz danych firmy Kaspersky Lab dodano 839 672 nowych unikatowych sygnatur phishingowych.
Tatiana Szczerbakowa, analityk spamu, Kaspersky Lab, powiedziała: „W trzecim kwartale 2015 r. spamerzy wykorzystywali okres letnich wakacji oraz osoby samotne. Stosowali szereg różnych taktyk – od fałszywych powiadomień podszywających się pod hotele, po wysyłanie oszukańczych odsyłaczy w załącznikach PDF oraz próśb o pieniądze do osób poszukujących partnerek. Ze względu na coraz większą różnorodność taktyk i wzrost liczby ataków, jest niezwykle istotne, aby użytkownicy zabezpieczyli się przy pomocy skutecznych rozwiązań cyberbezpieczeństwa”.
Pełny raport poświęcony ewolucji spamu i phishingu w III kwartale 2015 r. jest dostępny na stronie http://r.kaspersky.pl/xWLkY.
źródło: Kaspersky Lab
