Spam w II kwartale 2015 r.: globalne wydarzenia i 2 miliony dolarów w prezencie

13 sierpnia, 2015

Z najnowszego raportu Kaspersky Lab – „Spam i phishing w II kwartale 2015 r.” – wynika, że w badanym okresie w niechcianej korespondencji e-mail dominowały oszukańcze wiadomości oparte na rzeczywistych wydarzeniach. Cyberoszuści wzięli na celownik głównie osoby zainteresowane trzęsieniem ziemi w Nepalu, wyborami prezydenckimi w Nigerii oraz olimpiadą w Rio de Janeiro.
Chociaż odsetek niechcianych wiadomości w ruchu e-mail odnotował spadek o 5,8 punktu procentowego w stosunku do poprzedniego kwartału (z 59,2% do 53,4%) to w II kwartale 2015 r. znacznie umocnił się trend wykorzystywania globalnych wydarzeń w wiadomościach spamowych. Niektóre wysyłki zawierały fałszywe wiadomości proszące odbiorców o datki dla ofiar trzęsienia ziemi w Nepalu.

W innych masowych wiadomościach oszuści próbowali zwabić odbiorców sumą 2 milionów dolarów, którą nowo wybrany prezydent Nigerii był rzekomo gotowy przelać w ramach rekompensaty. Kolejne wysyłki zawierały fałszywe powiadomienia o wygranej na loterii w postaci biletów na Igrzyska Olimpijskie w Brazylii w 2016 r., za pomocą których cyberprzestępcy chcieli skłonić odbiorców, aby przekazali oszustom swoje dane osobiste, rzekomo w celu odebrania „wygranej”.     

Tatiana Szczerbakowa, analityk spamu, Kaspersky Lab, powiedziała:

„W II kwartale 2015 r. spamerzy wykorzystywali tragiczne wydarzenia w celu przyciągnięcia uwagi użytkowników. Taktyka ta była stosowana przez oszustów już wcześniej, jednak teraz, gdy takie wydarzenia jak trzęsienie ziemi w Nepalu są szeroko relacjonowane przez media na całym świecie, podobne wiadomości mają większą szansę wzbudzić współczucie u odbiorców. Chcąc zachować bezpieczeństwo, użytkownicy nie powinni otwierać e-maili pochodzących od nieznanych nadawców, klikać zawartych w nich odsyłaczy czy otwierać jakichkolwiek załączników. To zalecenie ma dzisiaj jeszcze większe znaczenie, ponieważ niektórzy oszuści starają się, aby nazwa i adres nadawcy jeszcze bardziej przypominały te legalne”.

Państwa na celowniku szkodliwych e-maili reklamowych

W drugim kwartale 2015 r. nastąpiły znaczące zmiany w pierwszej trójce państw będących najczęstszym celem szkodliwych reklam. W badanym okresie na czele rankingu uplasowały się Niemcy (19,59%), które w I kwartale znalazły się dopiero na czwartym miejscu. Wielka Brytania, lider rankingu w I kwartale 2015 r., spadła na drugą pozycję (6,31%), natomiast Brazylia – na trzecią (6,04%).

Na czwartym miejscu uplasowały się Stany Zjednoczone (5,03%), które tradycyjnie stanowią państwo najczęściej atakowane przy użyciu szkodliwych przesyłek reklamowych. Z kolei Rosja, która w poprzednim kwartale zajmowała dopiero 10 lokatę, wspięła się na piątą pozycję. 

Państwa, z których pochodzi najwięcej spamu

Największym źródłem spamu pozostały Stany Zjednoczone (14,59%) i Rosja (7,82%). Na trzecim miejscu znalazły się Chiny, z których pochodziło 7,14% globalnego spamu. Dla porównania, w poprzednim kwartale odsetek niechcianych wiadomości z tego państwa wynosił 3,23%. Na kolejnych pozycjach znalazły się Wietnam (5,04% w porównaniu z 4,82% w I kw.), Niemcy (4,13% w porównaniu z 4,39% w I kw.) oraz Ukraina (3,9% w porównaniu z 5,56% w I kw.).

Phishing

W II kwartale 2015 r. produkty Kaspersky Lab uchroniły użytkowników na całym świecie przed ponad 30 milionami ataków phishingowych. W badanym okresie Kaspersky Lab dodał do swoich baz ponad pół miliona nowych masek adresów stron phishingowych (jedna taka maska może obejmować wiele szkodliwych zasobów online).

Odsetek spamu w ruchu e-mail

Od początku roku eksperci z Kaspersky Lab obserwowali znaczny globalny spadek udziału spamu w ruchu e-mail, jednak tendencja ta została niemal zahamowana. W drugim kwartale 2015 r. poziom niechcianych wiadomości ustabilizował się, wahając się między 53,5% w kwietniu a 53,23% w czerwcu.

Szkodliwe załączniki w wiadomościach e-mail

Na szczycie rankingu szkodliwych programów przesyłanych za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Program ten stanowi fałszywą stronę HTML, która jest wysyłana pocztą elektroniczną i imituje ważne powiadomienie pochodzące z banku, sklepu internetowego, twórcy oprogramowania itd. Zagrożenie to ma postać phishingowej strony WWW, na której użytkownik ma podać swoje dane osobiste, które są następnie przesyłane cyberprzestępcom.  

Pełny raport „Spam i phishing w II kwartale 2015 r.” jest dostępny w języku angielskim w serwisie SecureList.com prowadzonym przez Kaspersky Lab: http://r.kaspersky.pl/spam_q2_2015

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]