SPAM: Fałszywe powiadomienia WhatsApp z trojanem

3 marca, 2014

Analitycy z Kaspersky Lab podsumowali badania ewolucji spamu w styczniu 2014 r. Tradycyjnie dla początku roku można było zaobserwować spadek udziału spamu w ruchu e-mail, jednak niechciane wiadomości ciągle stanowią poważne zagrożenie.

3 najważniejsze wydarzenia w styczniu

1. Wykrycie wiadomości e-mail wysyłanych rzekomo z popularnego komunikatora internetowego WhatsApp. Wiadomości te informowały, że załączone archiwum zawiera zdjęcie od „przyjaciela”. W rzeczywistości załącznik krył szkodliwy program wykrywany przez Kaspersky Lab jako Backdoor.Win32.Androm.bjkd – znany backdoor, którego główną funkcją jest pobieranie innego szkodliwego oprogramowania na komputer ofiary oraz kradzież danych osobistych.

2. W styczniu popularnym tematem spamu były systemy kamer wideo wykorzystywane do ochrony terenów prywatnych i komercyjnych. Angielskojęzyczny spam z tej kategorii dotyczył głównie bezpieczeństwa osobistego i możliwości śledzenia mężów lub żon, jak również pielęgniarek środowiskowych i pracowników w domach prywatnych.

3. Przed walentynkami angielskojęzyczny spam zawierał tradycyjne „kwiatowe” wysyłki dystrybuowane za pośrednictwem programów partnerskich oraz propozycje romantycznej kolacji lub wycieczki, jak również reklamy oferujące nietypowe prezenty, takie jak prawdziwa gwiazda na niebie.

W styczniu spamerzy nadal wysyłali „nigeryjskie” listy żerujące na śmierci byłego premiera Izraela Ariela Sharona oraz byłego prezydenta Afryki Południowej Nelsona Mandeli. Jeden z tego typu listów został rzekomo napisany przez prawnika drugiej żony zmarłego prezydenta. Z wiadomości wynikało, że była żona i jej prawnik potrzebują pomocy w uzyskaniu sporej sumy pieniędzy i sztabek złota, jak również porady dotyczącej zainwestowania tego bogactwa. Nadawcy twierdzili, że szukają uczciwej osoby, koniecznie obywatela innego państwa. 

Inny e-mail w podobnym stylu pochodził rzekomo od trzeciej żony Mandeli – Gracy Machel. Oszuści próbowali zdobyć przychylność odbiorcy, serwując mu smutną opowieść o toczonej w rodzinie Mandeli walce o jego miliony. Oszuści prosili o pomoc w przelewie pieniędzy i przechowaniu ich na bezpiecznym koncie należącym do odbiorcy.

Tatjana Szczerbakowa, starszy analityk spamu w Kaspersky Lab, powiedziała:

„Trojan-Spy.html.Fraud.gen pozostaje najszerzej rozprzestrzenianym szkodliwym programem. Szkodnik ten należy do rodziny trojanów, które wykorzystują technologię podszywania się w celu imitowania stron HTML i są rozprzestrzeniane za pośrednictwem poczty e-mail w fałszywych powiadomieniach pochodzących rzekomo od znanych banków, twórców oprogramowania oraz sklepów internetowych. Po wejściu na jedną z takich stron użytkownicy podają swoje szczegóły dotyczące logowania, które są następnie przekazywane cyberprzestępcom, mogącym w ten sposób uzyskać pełny dostęp do poufnych informacji ofiar”.

Lider miesiąca – Stany Zjednoczone

Na szczycie rankingu państw o największej liczbie szkodliwych programów wykrytych w wiadomościach e-mail znalazły się Stany Zjednoczone (+3,5 punktu procentowego, 16%), które zepchnęły Wielką Brytanię na drugie miejsce (-3,41 punktu procentowego, 10%). Na trzecim miejscu utrzymały się Niemcy (-0,39 punktu procentowego, 10%).

Stany Zjednoczone odebrały Chinom tytuł największego spamera (21,9%). Udział Chin (16%) zmniejszył się o 7 punktów procentowych, przez co państwo to utrzymało się na drugim miejscu. Korea Południowa po raz kolejny znalazła się na trzeciej pozycji.

Udział spamu w globalnym ruchu e-mail zmniejszył się o 7,6 punktu procentowego i w styczniu wynosił średnio 65,7%. Spadek odsetka niechcianych wiadomości spowodowany był zastojem w aktywności spamerów, tradycyjnie obserwowanym na początku roku.

Pełny raport poświęcony spamowi w styczniu 2014 r. pojawi się już wkrótce w serwisie SecureList.plprowadzonym przez Kaspersky Lab.

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]