Spam w maju: doktorat za pieniądze i aplikacje mobilne, których nikt nie kupował
Eksperci z Kaspersky Lab zbadali aktywność spamerów w maju 2014 r. Odsetek niechcianych e-maili w ruchu pocztowym wynosił średnio 69,8% - o 1,3 punktu procentowego mniej niż w poprzednim miesiącu. 
2014-07-03, 21:47

Zarejestrowano wiele wysyłek masowych reklamujących szkoły i uczelnie wyższe oferujące naukę na odległość. Pojawiały się również wysyłki spamowe, które wprost proponowały użytkownikom kupienie dyplomu. W zamian żądano jedynie datku na kościół, który oficjalnie przyznałby następnie ofiarodawcy tytuł doktora honoris causa.

Wiele ofert dotyczyło pomocy studentom w spłacie kredytu studenckiego. Wiadomości zachęcały odbiorców do kliknięcia odsyłacza prowadzącego do strony zawierającej ogłoszenia organizacji, które rekrutują wolontariuszy i personel do pracy dla instytucji non-profit. W Stanach Zjednoczonych można zapisać się do programów rządowych, które oferują kredyty osobom wykonującym pewien rodzaj pracy na rzecz społeczności, a kredyty te mogą kompensować pożyczki studenckie. Jednak omawiane wiadomości nie pochodziły z oficjalnego źródła, a od nieznanych nadawców, którzy regularnie zmieniają swoje adresy e-mail. Zawarte w nich odsyłacze prowadziły do niedawno stworzonych stron internetowych nakłaniających użytkowników do podania swoich danych osobistych.

W maju oszuści wysyłali fałszywe powiadomienia w imieniu popularnego sklepu iTunes Store firmy Apple. Odbiorcy zostali poinformowani o rzekomym zakupie aplikacji - e-mail zawierał nawet nazwę produktu i jego cenę. Załączony plik, stanowiący rzekomo fakturę, zawierał w rzeczywistości szkodliwy program o nazwie Trojan-Banker.Win32.Shiotob.f. Jest to członek rodziny trojanów kradnących hasła przechowywane w klientach FTP i monitorujących ruch przeglądarki w celu przechwycenia danych umożliwiających logowanie się.

Phishing i szkodliwe oprogramowanie w spamie

W maju na pierwszym miejscu rankingu organizacji najczęściej atakowanych przez phisherów znalazła się kategoria „poczta e-mail i wyszukiwarki internetowe” (32,2%). Na drugiej pozycji uplasowały się „portale społecznościowe” (23,9%), wśród których prowadzi Facebook. Pierwszą trójkę zamknęły „organizacje finansowe i płatnicze” (12,8%, wzrost o 0,2 punktu procentowego), za którymi znalazły się „sklepy internetowe” (12,1%) – udział tej kategorii również zwiększył się o 0,2 punktu procentowego w stosunku do kwietnia.

Państwem o największym odsetku wykryć szkodliwego oprogramowania w wiadomościach e-mail była Wielka Brytania (13,5%). Stany Zjednoczone spadły na drugie miejsce (9,9%), natomiast Niemcy (8,2%) utrzymały się na trzeciej pozycji. Jeśli chodzi o szkodliwe załączniki, pięć na dziesięć najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail należało do rodziny Bublik. Podstawową funkcją tych szkodników jest nieautoryzowane pobieranie oraz instalowanie na komputerach ofiar nowych wersji niebezpiecznego oprogramowania.

„Spamerzy nieustannie wymyślają nowe sztuczki lub wracają do sprawdzonych trików w celu złapania ofiar. Nie chodzi tu tylko o reklamę: w maju trafiliśmy na wiele masowych wysyłek imitujących oficjalne powiadomienia od różnych serwisów i firm. Załączniki do tych e-maili zawierały szkodliwe oprogramowanie z rodziny Andromeda. Rodzina ta składa się z backdoorów, które pozwalają osobom atakującym na nieautoryzowane kontrolowanie zainfekowanych komputerów, które często stają się częścią sieci zarażonych maszyn – botnetu” – komentuje Tatiana Szczerbakowa, starszy analityk spamu w Kaspersky Lab.

Pełny raport poświęcony ewolucji spamu w maju 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news

KONTAKT / AUTOR
Archiwum i notki ogólnodostępne
Źródło podane na dole notki prasowej.
Dane z firm zewnętrznych.
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.