Spam w VII 2013 r.

Przeczytaj także: Spam w II kw. 2013 r.

Phishing

Odsetek wiadomości phishingowych w globalnym ruchu spamowym zmniejszył się o ponad połowę w porównaniu z czerwcem i wynosił 0,0012%.

Ranking ten opiera się na werdyktach komponentów antyphishingowych wbudowanych w produkty Kaspersky Lab, które są aktywowane za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego czy odsyłacz ten znajduje się w wiadomości spamowej czy na stronie internetowej.

W lipcu portale społecznościowe nadal stanowiły najatrakcyjniejszy cel ataków phishingowych, mimo że ich udział zmniejszył się o 1,7 punktu procentowego i wynosił średnio 29,6%.

Udział ataków na usługi e-mail i komunikatory internetowe zwiększył się o 4,4 punktu procentowego, spychając tę kategorię z 4 miejsca na 2. Wyszukiwarki (15,5%) oraz serwisy finansowe i e-płatności (13,3%) spadły o jedną pozycję, odpowiednio na 3 i 4 miejsce.

Lista organizacji zajmujących miejsca od 5 do 8 pozostała niezmieniona: udział producentów z branży IT (8,5%) i dostawców usług internetowych (7,1%) zmniejszył się o 1 punkt procentowy w stosunku do czerwca, podczas gdy udział kategorii sklepy internetowe (6,4%) oraz gry online (0,83%) odnotował niewielki wzrost.

W lipcu brytyjski system kredytowy Wonga został wykorzystany do przeprowadzenia typowego ataku phishingowego. Fałszywe powiadomienie wysyłane w imieniu tej firmy informowało odbiorców o problemie z bazą danych konta. Konta użytkowników, którzy nie uaktualnili ich, miały zostać zablokowane. Takie aktualizacje można było przeprowadzić w dowolnej siedzibie firmy lub poprzez pobranie i wypełnienie załączonego formularza, a następnie wysłanie go pocztą. Wiadomość zawierała załączony dokument html, w którym użytkownicy mieli podać swoje adresy e-mail oraz hasła do swoich kont. Informacje te zapewniają oszustom pełny dostęp do kont – i znajdujących się na nim pieniędzy.

W lipcu nowym celem phisherów stała się grupa firm internetowych Alibaba. Oszuści wysyłali fałszywe powiadomienia w imieniu tej firmy do dostawców towarów oferowanych przez sklep internetowy Alibaba Showroom. W wiadomościach informowano, że klienci byli zainteresowani towarami prezentowanymi na tej stronie. Aby zobaczyć ważny dokument, odbiorca e-maila musiał zalogować się przy użyciu zawartego w wiadomości odsyłacza. W rzeczywistości, odsyłacz ten prowadził do fałszywej strony phishingowej zawierającej pola na adres e-mail i hasło ofiary.