Spam w IV 2012 r.

Przeczytaj także: Spam w III 2012 r.

Warto wspomnieć o pojawieniu się trojana skryptowego Trojan-Downloader.JS.Iframe.cvq w pierwszej dziesiątce kwietniowego zestawienia. Trojan ten stanowił prawie 2% wszystkich szkodliwych programów wykrytych w wiadomościach e-mail. Około 10% wszystkich szkodników wykrytych w ruchu pocztowym w kwietniu stanowiły szkodliwe programy oparte na skryptach, wykryte przy użyciu metod proaktywnych. Jest to dość niepokojący fakt, zważywszy że zagrożenia oparte na skryptach zawarte w wiadomościach HTML rozpoczynają destrukcyjne działania, jak tylko odbiorca otworzy wiadomość e-mail.

Phishing

Odsetek wiadomości phishingowych pozostał niezmieniony w stosunku do marca i wynosił 0,01%.

W kwietniu odnotowaliśmy poważną zmianę na liście organizacji najczęściej atakowanych przez phisherów: po raz pierwszy od czterech miesięcy z pierwszej pozycji zniknęły organizacje finansowe (23,61%), które zostały zastąpione przez portale społecznościowe (28,8%). Odsetek portali społecznościowych będących celem ataków phishingowych zwiększył się o prawie 6 punktów procentowych. Podstawowym powodem tego wzrostu była duża liczba ataków na Facebooka: użytkownicy tego portalu społecznościowego byli celem ponad 20% ataków phishingowych w kwietniu.

W porównaniu z marcem, odsetek ataków na organizacje finansowe zmniejszył się, podobnie jak odsetek ataków na sklepy internetowe oraz wyszukiwarki, producentów z branży IT i organizacje z kategorii „inne”. Wszystkie te zmiany mieściły się w granicach 1,5 punktu procentowego.

Spam według kategorii

W kwietniu odsetek tradycyjnych liderów wśród najpopularniejszych kategorii spamu – Oszustwa komputerowe i Finanse osobiste – zmienił się tylko nieznacznie. Pierwsza kategoria odnotowała spadek o 2,2 punktu procentowego, druga - wzrost o 0,8 punktu procentowego.

Udział reklam kasyn online pozostał na wysokim poziomie - nieco ponad 6%.

Większość wiadomości spamowych reklamujących kasyna online zawiera wyraźne znamiona oszustwa, szkodliwego kodu lub innego zagrożenia. Kategoria „Finanse osobiste” często składa się z podejrzanych ofert uzyskania tanich kredytów lub szybkiej gotówki, które zwykle budzą wątpliwości.

Na podstawie analizy tych danych można stwierdzić, że ponad połowa całego kwietniowego spamu miała na celu kradzież finansowych lub osobistych informacji użytkowników komputerów, jak również pośrednią kradzież ich pieniędzy i instalację szkodliwego kodu na ich komputerach.