Zagrania spamerów
W drugim kwartale bieżącego roku wielu użytkowników korporacyjnych zostało adresatami szkodliwych e-maili. Zazwyczaj wiadomości te były stylizowane na automatyczne odpowiedzi, takie jak powiadomienia o niedostarczeniu maila lub nadejściu faksu czy skanu. Jeśli pracownik nie wczytał się w otrzymany tekst, mógł założyć, iż e-mail jest legalny i otworzyć załącznik, uruchamiając tym samym szkodliwy program.
W tym samym okresie eksperci z Kaspersky Lab odnotowali wzrost liczby kartek elektronicznych z groźnymi załącznikami. Dawniej takie wiadomości były popularne, lecz obecnie to właściwie rzadkość. Mimo to, drugi kwartał okazał się wyjątkowo obfity w tego rodzaju maile. Kaspersky Lab wykrył takie wysyłki, tym razem wykorzystujące amerykańską firmę Hallmark.
Spamerzy posiłkowali się również inspiracją z zagrań stosowanych w pierwszym kwartale, kiedy to używali tzw. biały tekst. Jest on dodawany na końcu maila, niewidoczny dla odbiorcy, gdyż przybiera kolor tła. Ma on oszukać filtry spamowe, aby uznały wiadomość za newsletter. W drugim kwartale wysyłane były podobne wiadomości, jednak tym razem ich autorzy nie ukrywali dodawanego na końcu tekstu, oddzielając go jedynie dużą liczbą pustych wierszy.
Drugi kwartał w liczbach
Odsetek spamu w ogólnym ruchu e-mail zwiększył się o 4,2 proc. w stosunku do pierwszego kwartału i osiągnął poziom 70,7 proc. W globalnym ruchu pocztowym zmniejszyła się natomiast ilość wiadomości phishingowych – ich odsetek wyniósł 0,0024 proc.
Najwięcej spamu wysyłały Chiny (23,1 proc.), na następnych miejscach uplasowały się natomiast Stany Zjednoczone (16,8 proc.) oraz Korea Południowa (12,6 proc.). Udział wszystkich z nich w ogólnej dystrybucji zmniejszył się odpowiednio o 1,2 proc, 0,9 proc. i 3 proc.
Szkodliwe wiadomości mają zazwyczaj niewielki rozmiar, poniżej 1 KB – udział e-maili tej wielkości wzrósł w odniesieniu do kwartału poprzedniego i wyniósł 73,8 proc.
Wzrosła liczba e-maili ze szkodliwymi załącznikami, osiągając 2,3 proc. całego ruchu pocztowego. Najpopularniejsze jest wysyłanie wiadomości mających na celu kradzież danych, w szczególności tych umożliwiających dostęp do serwisów bankowości online.
W badanym okresie zmieniła się struktura ataków pshishingowych – ich głównym celem były organizacje finansowe, a nie portale społecznościowe, jak to miało miejsce wcześniej. Autorzy tego typu wiadomości zaczęli wysyłać szkodliwe e-maile z zaszytymi trojanami, które kradną nazwy użytkowników i ich hasła. Niebezpieczne załączniki to między innymi formularze dla Facebooka i innych portali społecznościowych oraz imitacje oficjalnych wiadomości bankowych.
Niedawno spamerzy zaczęli wysyłać wiadomości e-mail zawierające szkodliwe załączniki imitujące powiadomienia o niedostarczeniu wiadomości wysyłane przez serwery pocztowe. Inną popularną sztuczką jest upodabnianie szkodliwych e-maili do powiadomień z dobrze znanych zasobów online i dodawanie odsyłaczy do szkodliwych stron internetowych – mówi Daria Gudkowa, szefowa działu analizy i badań zawartości, Kaspersky Lab. Duża ilość oprogramowania spyware w załącznikach do szkodliwego spamu stanowi negatywny trend – szkodliwi użytkownicy nieustannie polują na dane osobiste, nazwy użytkowników i hasła, w tym do systemów bankowości i płatności online. Kaspersky Lab zaleca użytkownikom, aby nadal zachowali ostrożność – nawet mając do czynienia z e-mailami, które wydają się legalne – dodaje.