W ostatnim czasie popularność zyskała nowa sztuczka dotycząca wiadomości phishingowych. W celu obejścia mechanizmów bezpieczeństwa tekst oraz oszukańcze odsyłacze były zamieszczane nie w treści e-maili, a w załączonym dokumencie PDF.
Skuteczne metody, różnorodne taktyki
Spamerzy wykorzystali sezon wakacyjny, aby dostarczać fałszywe powiadomienia podszywające się pod serwisy rezerwacji, linie lotnicze oraz hotele. W ten sposób rozprzestrzeniane były szkodliwe programy, takie jak Trojan-Downloader.JS.Agent.hhy, udające elektroniczne bilety lotnicze lub rezerwacje hotelowe. Inna ogólnoświatowa kampania spamowa zawierała oszukańcze oferty młodych kandydatek na żony (głównie z Rosji i Ukrainy). W przypadku odpowiedzi na takie e-maile odbiorcom wysyłano dalsze wiadomości spamowe, a niektóre „panny młode” prosiły o pieniądze, aby mogły odwiedzić swoich „zalotników”. Na szczycie rankingu szkodliwych programów wysyłanych za pośrednictwem poczty po raz kolejny znalazł się Trojan-Spy.HTML.Fraud.gen (fałszywa strona HTML). Jego e-maile wabią potencjalne ofiary imitując ważne powiadomienia pochodzące z banków, linii lotniczych lub sklepów internetowych.
Państwa atakowane
Kilka istotnych zmian odnotowano wśród trzech państw najczęściej atakowanych przy użyciu szkodliwego spamu. Na pierwszym miejscu utrzymały się Niemcy (18,47 proc.). Natomiast ilość niebezpiecznych e-maili wycelowanych w Brazylię wzrosła niemal dwukrotnie w porównaniu z poprzednim kwartałem, przez co państwo to uplasowało się na drugiej pozycji (11,7 proc.). Również Rosja „awansowała” z piątego miejsca na trzecie (7,56 proc.), a jej udział w szkodliwym spamie wzrósł o 2,82 proc. Wielka Brytania (4,56 proc.), która w II kwartale znalazła się na drugim miejscu, w badanym okresie uplasowała się na szóstej pozycji. Źródła spamu
Największym źródłem spamu pozostały Stany Zjednoczone, z których pochodziło 15,34 proc. niechcianych wiadomości. Na drugim miejscu znalazł się Wietnam (8,42 proc.), którego udział w poprzednim kwartale wynosił 3,38 proc. Pierwszą trójkę zamknęły Chiny (7,15 proc.) – udział tego państwa nie zmienił się w stosunku do poprzedniego kwartału. Rosja, która w II kwartale znalazła się na drugim miejscu, odnotowała spadek udziału w spamie do 5,79 proc., przez co została zepchnięta na czwarte miejsce. Za nią uplasowały się Niemcy (4,39 proc.) oraz Francja (3,32 proc.).
Phishing
– W trzecim kwartale 2015 r. spamerzy wykorzystywali okres letnich wakacji oraz osoby samotne. Stosowali szereg różnych taktyk, od fałszywych powiadomień podszywających się pod hotele, po wysyłanie oszukańczych odsyłaczy w załącznikach PDF oraz próśb o pieniądze do osób poszukujących partnerek – twierdzi Tatiana Szczerbakowa, analityk spamu w Kaspersky Lab. – Ze względu na coraz większą różnorodność taktyk i wzrost liczby ataków, jest niezwykle istotne, aby użytkownicy zabezpieczyli się przy pomocy skutecznych rozwiązań z zakresu cyberbezpieczeństwa.
W III kwartale 2015 r. rozwiązania Kaspersky Lab zablokowały 36 300 537 ataków phishingowych na użytkowników – o 6 milionów więcej niż w poprzednim badanym okresie.
Źródło/Zdjęcie: Kaspersky Lab