Ewolucja spamu VII-IX 2010

Przeczytaj także: Spam w IX 2010

Google spadł z piątego miejsca na siódme. Odsetek ataków na użytkowników usług Google zmniejszył się o prawie 1 punkt procentowy. Jednak konta na Google nadal przyciągają uwagę cyberprzestępców, którzy wykazują szczególne zainteresowanie usługą poczty e-mail (gmail.com), kontami reklamowymi w sieci Google AdWords oraz systemem płatności elektronicznych, Checkout. Ta ostatnia usługa cieszy się największą popularnością wśród tak zwanych “carderów”. Carderzy to oszuści, którzy przeprowadzają transakcje przy użyciu kart bankowych lub numerów kart bankowych należących do innych osób. Ponieważ Checkout opiera się na dostarczaniu przez użytkowników szczegółów dotyczących ich kart bankowych, usługa ta jest szczególnie atrakcyjna dla cyberprzestępców. Nieostrożni użytkownicy, którzy wysyłają dane dotyczące swojego konta Google Checkout w odpowiedzi na e-mail phishingowy ryzykują, że ktoś włamie się na ich konto i stracą pieniądze.

Tym, co wyróżnia ten e-mail phishingowy, jest brak tradycyjnej groźby zamknięcia konta oraz prośby o podanie hasła lub loginu użytkownika. Wiadomość stanowi kopię oficjalnego powiadomienia od firmy Google – z jednym wyjątkiem: zawarty w e-mailu odsyłacz nie prowadzi do oficjalnej strony firmy Google, ale do strony phishingowej zarejestrowanej w greckiej domenie, na której użytkownik jest proszony o wprowadzenie loginu oraz hasła.

Szkodliwe załączniki do wiadomości e-mail

Odsetek wiadomości e-mail zawierających szkodliwe załączniki zwiększył się ponad dwukrotnie w trzecim kwartale tego roku i wynosił 4,6%. Dla porównania, w drugim kwartale wynosił 1,87%. Wzrost ten miał miejsce głównie w sierpniu i we wrześniu.

W sierpniu odsetek szkodliwych załączników w poczcie elektronicznej przekroczył 6,3%. Spamerzy najwyraźniej nie czekali, aż ich klienci wrócą z letnich wakacji, i zainteresowali się programami partnerskimi – łącznie z takimi, które są wykorzystywane do rozprzestrzeniania szkodliwego oprogramowania.

Na początku września aktywność szkodliwych użytkowników zaczęła spadać. Jednak w drugiej połowie miesiąca Kaspersky Lab zauważył nowe masowe wysyłki zawierające szkodliwe oprogramowanie. Pod koniec miesiąca 4,33% całego ruchu pocztowego zawierało szkodliwe załączniki.