Spam w II kwartale 2015 r.: globalne wydarzenia i 2 miliony dolarów w prezencie

13 sierpnia 2015

Z najnowszego raportu Kaspersky Lab – „Spam i phishing w II kwartale 2015 r.” – wynika, że w badanym okresie w niechcianej korespondencji e-mail dominowały oszukańcze wiadomości oparte na rzeczywistych wydarzeniach. Cyberoszuści wzięli na celownik głównie osoby zainteresowane trzęsieniem ziemi w Nepalu, wyborami prezydenckimi w Nigerii oraz olimpiadą w Rio de Janeiro.
Chociaż odsetek niechcianych wiadomości w ruchu e-mail odnotował spadek o 5,8 punktu procentowego w stosunku do poprzedniego kwartału (z 59,2% do 53,4%) to w II kwartale 2015 r. znacznie umocnił się trend wykorzystywania globalnych wydarzeń w wiadomościach spamowych. Niektóre wysyłki zawierały fałszywe wiadomości proszące odbiorców o datki dla ofiar trzęsienia ziemi w Nepalu.

W innych masowych wiadomościach oszuści próbowali zwabić odbiorców sumą 2 milionów dolarów, którą nowo wybrany prezydent Nigerii był rzekomo gotowy przelać w ramach rekompensaty. Kolejne wysyłki zawierały fałszywe powiadomienia o wygranej na loterii w postaci biletów na Igrzyska Olimpijskie w Brazylii w 2016 r., za pomocą których cyberprzestępcy chcieli skłonić odbiorców, aby przekazali oszustom swoje dane osobiste, rzekomo w celu odebrania „wygranej”.     

Tatiana Szczerbakowa, analityk spamu, Kaspersky Lab, powiedziała:

„W II kwartale 2015 r. spamerzy wykorzystywali tragiczne wydarzenia w celu przyciągnięcia uwagi użytkowników. Taktyka ta była stosowana przez oszustów już wcześniej, jednak teraz, gdy takie wydarzenia jak trzęsienie ziemi w Nepalu są szeroko relacjonowane przez media na całym świecie, podobne wiadomości mają większą szansę wzbudzić współczucie u odbiorców. Chcąc zachować bezpieczeństwo, użytkownicy nie powinni otwierać e-maili pochodzących od nieznanych nadawców, klikać zawartych w nich odsyłaczy czy otwierać jakichkolwiek załączników. To zalecenie ma dzisiaj jeszcze większe znaczenie, ponieważ niektórzy oszuści starają się, aby nazwa i adres nadawcy jeszcze bardziej przypominały te legalne”.

Państwa na celowniku szkodliwych e-maili reklamowych

W drugim kwartale 2015 r. nastąpiły znaczące zmiany w pierwszej trójce państw będących najczęstszym celem szkodliwych reklam. W badanym okresie na czele rankingu uplasowały się Niemcy (19,59%), które w I kwartale znalazły się dopiero na czwartym miejscu. Wielka Brytania, lider rankingu w I kwartale 2015 r., spadła na drugą pozycję (6,31%), natomiast Brazylia – na trzecią (6,04%).

Na czwartym miejscu uplasowały się Stany Zjednoczone (5,03%), które tradycyjnie stanowią państwo najczęściej atakowane przy użyciu szkodliwych przesyłek reklamowych. Z kolei Rosja, która w poprzednim kwartale zajmowała dopiero 10 lokatę, wspięła się na piątą pozycję. 

Państwa, z których pochodzi najwięcej spamu

Największym źródłem spamu pozostały Stany Zjednoczone (14,59%) i Rosja (7,82%). Na trzecim miejscu znalazły się Chiny, z których pochodziło 7,14% globalnego spamu. Dla porównania, w poprzednim kwartale odsetek niechcianych wiadomości z tego państwa wynosił 3,23%. Na kolejnych pozycjach znalazły się Wietnam (5,04% w porównaniu z 4,82% w I kw.), Niemcy (4,13% w porównaniu z 4,39% w I kw.) oraz Ukraina (3,9% w porównaniu z 5,56% w I kw.).

Phishing

W II kwartale 2015 r. produkty Kaspersky Lab uchroniły użytkowników na całym świecie przed ponad 30 milionami ataków phishingowych. W badanym okresie Kaspersky Lab dodał do swoich baz ponad pół miliona nowych masek adresów stron phishingowych (jedna taka maska może obejmować wiele szkodliwych zasobów online).

Odsetek spamu w ruchu e-mail

Od początku roku eksperci z Kaspersky Lab obserwowali znaczny globalny spadek udziału spamu w ruchu e-mail, jednak tendencja ta została niemal zahamowana. W drugim kwartale 2015 r. poziom niechcianych wiadomości ustabilizował się, wahając się między 53,5% w kwietniu a 53,23% w czerwcu.

Szkodliwe załączniki w wiadomościach e-mail

Na szczycie rankingu szkodliwych programów przesyłanych za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Program ten stanowi fałszywą stronę HTML, która jest wysyłana pocztą elektroniczną i imituje ważne powiadomienie pochodzące z banku, sklepu internetowego, twórcy oprogramowania itd. Zagrożenie to ma postać phishingowej strony WWW, na której użytkownik ma podać swoje dane osobiste, które są następnie przesyłane cyberprzestępcom.  

Pełny raport „Spam i phishing w II kwartale 2015 r.” jest dostępny w języku angielskim w serwisie SecureList.com prowadzonym przez Kaspersky Lab: http://r.kaspersky.pl/spam_q2_2015

źródło: Kaspersky Lab

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ