Spam w III 2013 r.

Przeczytaj także: Spam w II 2013 r.

Phishing

Odsetek phishingowych wiadomości e-mail w całym ruchu pocztowym wzrósł w stosunku do lutego i wynosił średnio 0,006%.

W marcu najatrakcyjniejszy cel ataków phishingowych nadal stanowiły portale społecznościowe, mimo że ich udział spadł o 4,3 punktu procentowego i wynosił średnio 34,5%. W pierwszej trójce znalazły się również organizacje finansowe i e-płatności (17,4%) oraz wyszukiwarki (14,9%), które znalazły się odpowiednio na 2 i 3 miejscu.

Dostawcy IT utrzymali się na 4 pozycji (9,9%). Za nimi znaleźli się dostawcy usług telefonicznych i internetowych (8,9%), których udział wzrósł o 3,5 punktu procentowego, przez co kategoria ta awansowała z 7 miejsca na 5.

W marcu otrzymaliśmy interesującą chińskojęzyczną wiadomość phishingową wysłaną rzekomo przez znany chiński zasób internetowy sina.com.cn. Phisherzy zastosowali popularne oszustwo: w związku ze słabą ochroną konta użytkownika w celu zapewnienia bezpieczeństwa danych odbiorca powinien kliknąć odsyłacz i uaktualnić informacje dotyczące konta. Jak można się domyślić, odsyłacz ten prowadził do fałszywej strony, na której użytkownik proszony był o podanie swojego loginu i hasła w celu uzyskania dostępu do swojego konta. W efekcie jego dane osobiste trafiały do oszusta, a skradzione konto mogło być następnie wykorzystywane w celu rozprzestrzeniania spamu „w imieniu ofiary”.

Co ciekawe, sami phisherzy zachęcali użytkownika do kontaktowania się pisemnie lub telefonicznie z działem pomocy technicznej na wypadek jakichkolwiek wątpliwości lub pytań. Sztuczka ta jest często wykorzystywana w celu zapewniania odbiorcy o legalności e-maila.

Podsumowanie

W marcu nastąpił nieznaczny spadek całkowitej ilości spamu. Spamerzy nadal wykorzystywali temat świąteczny w celu reklamowania różnych produktów i usług. W kwietniu spodziewamy się spadku ilości spamu świątecznego (mimo rosyjskojęzycznego spamu wielkanocnego). „Listy nigeryjskie” wykorzystujące zainteresowanie wydarzeniami w Wenezueli stanowiły znaczący trend w marcowym ruchu spamowym.

Podobnie jak w lutym, Stany Zjednoczone i Chiny dominowały w światowej dystrybucji spamu. W marcu oba te państwa wygenerowały około 43% spamu. Lista państw, które wysyłają najwięcej spamu do Europy, odnotowała znaczące zmiany: Korea Południowa straciła 13% swojego udziału w spamie, ale utrzymała wiodącą pozycję. Obecnie jej udział wynosi około jednej trzeciej ogółu wiadomości spamowych.

W marcu lista najbardziej rozpowszechnionych szkodliwych programów dystrybuowanych za pośrednictwem poczty e-mail była zróżnicowana: wiadomości z załącznikami phishingowymi zawierały backdoory, robaki, trojany, a nawet oprogramowanie ransomware. Jednak najbardziej popularny pozostał Trojan-Spy.html.Fraud.gen.

Liczba wiadomości phishingowych podwoiła się, ale wśród 3 organizacji najczęściej atakowanych przez phisherów nie wystąpiły znaczące zmiany. Podobnie jak w zeszłym miesiącu około jedna trzecia wszystkich ataków skierowana była na użytkowników portali społecznościowych. Na drugim i trzecim miejscu w rankingu znalazły się wyszukiwarki oraz organizacje finansowe i e-płatności.