Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w listopadzie 2012 roku

Tagi:

Daria Gudkowa, ekspert z Kaspersky Lab
Tatiana Szczerbakowa, ekspert z Kaspersky Lab

Spis treści

Listopad w liczbach

  • Udział spamu w ruchu pocztowym nadal spada; w listopadzie zmniejszył się o 5,1 punktu procentowego i wynosił średnio 62,9%.
  • Odsetek wiadomości phishingowych w ruchu pocztowym zmniejszył się dwukrotnie w stosunku do października i wynosił 0,015%.
  • Szkodliwe programy zostały wykryte w 3,27% wiadomości e-mail, co stanowi wzrost o 0,02 punktu procentowego w stosunku do poprzedniego miesiąca.

Spam na świeczniku

Święta, klęski żywiołowe i inne preteksty do wysyłania spamu

Spamerzy i oszuści zawsze wykorzystują święta i gorące wiadomości do własnych celów. Wraz ze zbliżającymi się świętami Bożego Narodzenia i Nowym Rokiem spamerzy mają więcej powodów i okazji, aby reklamować swoje towary i usługi za pośrednictwem spamu. Również niedawne klęski żywiołowe były wykorzystywane przez oszustów do wyłudzania pieniędzy.

Współczujący spamerzy

W listopadzie miały miejsce dwa tragiczne wydarzenia: huragan Sandy w Stanach Zjednoczonych, który pochłonął wiele istnień ludzkich, i powódź na Dominikanie. Wydarzenia te zostały wykorzystane przez phisherów, próbujących zdobyć dane osobiste i pieniądze użytkowników internetu.

W przypadku huraganu Sandy, oszuści prosili o datki na odbudowę dróg, mostów i przywrócenie dostaw prądu. W przypadku powodzi, informowali, że zalane zostały szkoły i niezbędna jest pomoc humanitarna. W obu przypadkach wiadomości e-mail zawierały odsyłacze do stron internetowych, na których użytkownicy mieli podać dane dotyczące swoich kart kredytowych.

Nowy temat w wiadomościach z kategorii oszustwa nigeryjskie

Jednym z rodzajów oszukańczego spamu są tak zwane listy nigeryjskie. Tego rodzaju wiadomości spamowe zawierają zwykle prośby o pomoc w uzyskaniu lub przelaniu pieniędzy w zamian za prowizję i próbują przyciągnąć uwagę odbiorców nawiązaniem do aktualnych wydarzeń, sławnych ludzi lub dużych firm. Często informują o śmierci bogatego krewnego lub klienta, który przekazał dużą ilość pieniędzy, które muszą wypłynąć z kraju. Oszuści starają się, aby wymyślona historia brzmiała jak najbardziej prawdopodobnie.

Na tle typowych pretekstów, pod jakimi wysyłane są wiadomości phishingowe, z pewnością wyróżniał się e-mail wysłany rzekomo przez amerykańskiego żołnierza, który zdołał przechwycić pieniądze Talibów pochodzące ze sprzedaży opium. Spamer proponował wspólne zainwestowanie „czystych” pieniędzy, ponieważ sam nie posiadał doświadczenia w sprawach finansowych.

 

Użytkownicy, którzy skuszą się na pieniądze z tak wątpliwego źródła, prawdopodobnie zostaną poproszeni o przelanie pewnej kwoty na pokrycie „kosztów organizacyjnych”.

Nadchodzą święta

Tradycyjnie, wraz z nadejściem Świąt Bożego Narodzenia i Nowego Roku odnotowujemy wzrost liczby wysyłek z tematem świąt. Przed Nowym Rokiem najczęściej reklamowana usługa za pośrednictwem spamu dotyczy organizacji firmowych imprez świątecznych obejmujących niejednokrotnie gościnne pojawienie się Świętego Mikołaja. Powszechne są również oferty przygotowania pamiątek z logo firmy (takich jak cukierki czy ciastka).

Niektóre wysyłki spamowe przypominają elektroniczne kartki świąteczne zawierające zarówno życzenia jak i reklamę. Najbardziej kreatywne e-maile to kartki bożonarodzeniowe wyróżniające się precyzyjnym zdobieniem. Reklamowane usługi obejmują rozwój różnych aplikacji internetowych i mobilnych, które niekoniecznie mają związek z Bożym Narodzeniem czy Nowym Rokiem.

 

Czytelnicy być może przypominają sobie, że w listopadzie wiele wysyłek o temacie świątecznym wykorzystywało spam graficzny, zarówno w celu zwrócenia uwagi odbiorców jak i obejścia filtrów spamowych.

Kupić trochę popularności

W listopadzie pojawiła się nietypowa wysyłka skierowana do firm i użytkowników internetu pragnących zwiększyć swoją popularność na Facebooku poprzez zakupienie “lajków”.

 

Spam farmaceutyczny

Spamerzy, którzy specjalizują się w rozprzestrzenianiu reklam różnych leków, stosują nowe formaty prezentowania informacji. W listopadzie lekarstwa były reklamowane za pomocą tabeli, w której medykamenty zostały pogrupowane według ich przeznaczenia.

Spamerzy wykorzystali również głośny incydent w Rosji dotyczący grupy Pussy Riot. Angielskojęzyczny e-mail zawierał odsyłacz, który rzekomo prowadził do informacji o tej grupie punkrockowej. Gdy jednak użytkownicy kliknęli odsyłacz, zostali przekierowani na stronę reklamującą Viagrę.

 

Źródła spamu według państwa i regionu

Wśród największych źródeł spamu na świecie na prowadzeniu nadal znajdują się Chiny (32,7%) oraz Stany Zjednoczone (23,8%). Udział spamu wysyłanego z Chin zwiększył się o 2 punkty procentowe, podczas gdy odsetek niechcianych wiadomości pochodzących ze Stanów Zjednoczonych zmniejszył się o 3,5 punktu procentowego. W listopadzie państwa te wygenerowały łącznie około 56% globalnego spamu.

 
Źródła spamu na świecie według państwa

Na liście pięciu państw stanowiących największe źródła spamu zaszły niewielkie zmiany w stosunku do października. Wyjątkiem jest Brazylia, która spadła z 5 miejsca na 7, dzięki czemu Niemcy odnotowały awans w rankingu (3,8%).

 
Źródła spamu w Europie według państwa

W listopadzie trójkę największych spamerów stanowiły te same państwa co w październiku. Po raz kolejny na pierwszym miejscu znalazły się Chiny (51,63%, co stanowi spadek o 1,67 punktu procentowego w porównaniu z październikiem). Zmniejszył się również odsetek dla Stanów Zjednoczonych i Włoch - odpowiednio o 2,19 i 0,49 punktu procentowego. Na czwartym miejscu znalazła się Wielka Brytania (wzrost o 0,71 punktu procentowego) zastępując Indie, które spadły na 5 miejsce (+0,04 punktu procentowego).

W czołówce największych regionalnych źródeł spamu pozostaje Azja (51,9%, wzrost o 1,4 punktu procentowego w porównaniu do października); w pierwszej trójce nadal znajduje się Ameryka Północna i Europa Zachodnia.


Źródła spamu według regionu

Szkodliwe załączniki w wiadomościach e-mail

W listopadzie szkodliwe załączniki zostały wykryte w 3,27% wszystkich wiadomości e-mail, co stanowi wzrost o 0,02 punktu procentowego w porównaniu z październikiem.

 
Rozkład szkodliwego oprogramowania wykrytego w poczcie według państwa

Wśród państw, do których wysyłanych jest najwięcej szkodliwych załączników do wiadomości e-mail, utrzymały się Stany Zjednoczone (16,2%) oraz Niemcy (12,6%). Jednak udział Niemiec nie zmienił się w stosunku do października, natomiast udział Ameryki nadal wzrastał (+3,6 punktu procentowego), dzięki czemu w listopadzie Stany Zjednoczone znalazły się na pierwszym miejscu pod względem liczby szkodliwych programów wykrytych w poczcie. Pozostałe państwa w rankingu Top 10 odnotowały niewielkie zmiany lub żadnych pod względem odsetka szkodliwych załączników dołączonych do niechcianych wiadomości.

 
Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty email

Ranking Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail odnotował kilka istotnych zmian w stosunku do października. W listopadzie na pierwszym miejscu znalazł się Trojan-PSW.Win32.Tepfer.cfwf – program kradnący hasła użytkowników – a dwie inne modyfikacje z tej rodziny również weszły do pierwszej dziesiątki.

W rankingu Top 10 zabrakło natomiast zarówno październikowego lidera (Trojan-PSW.Win32.Tepfer.cfwf), jak również dotychczasowego lidera tego roku (Trojan-Spy.HTML.Fraud.gen). Jednak celem trojanów z rodziny Trojan-PSW jest również kradzież haseł użytkowników – nie tylko do bankowości online, ale również do całej gamy kont online. W listopadowym rankingu Top 10 znalazł się również Trojan-Spy.Win32.Zbot.ghzq, kolejna modyfikacja trojana Zbot/ZeuS.

Trzecie i czwarte miejsca zajęły w listopadzie robaki pocztowe, których główną funkcją jest automatyczne rozprzestrzenianie się na adresy zawarte w książce adresowej ofiar. Robaki z rodziny Bagle potrafią również pobierać inne szkodliwe programy na komputery użytkowników.

Phishing

W listopadzie odsetek wiadomości phishingowych w całym ruchu pocztowym zmniejszył się o połowę i wynosił 0,015%.

 
Rozkład 100 organizacji najczęściej atakowanych przez phisherów według kategorii

*Ranking ten opiera się na danych dostarczonych przez moduł antyphishingowy wbudowany w produkty Kaspersky Lab, który jest aktywowany za każdym razem, gdy użytkownik próbuje klikać odsyłacz phishigowy niezależnie od tego czy odsyłacz ten jest zawarty w spamie czy na stronie internetowej.

W listopadzie celem numer jeden phisherów był Facebook – odsetek ataków phishingowych na tę sieć społecznościową zwiększył się o 13,2 punktu procentowego. Sklepy internetowe, które zajmowały pierwsze miejsce w październiku, w listopadzie spadły na trzecią pozycję (13,5%). Udział ataków phihingowych na organizacje finansowe i e-płatności zmniejszył się w listopadzie o 3 punkty procentowe, jednak organizacje te zdołały utrzymać się na drugim miejscu.

Obecnie wyszukiwarki rzadziej padają ofiarą ataków phisherów (-5,4 punktu procentowego) – w listopadzie odnotowały spadek o jedną pozycję, z trzeciego miejsca na czwarte. Do najpopularniejszych wśród phisherów wyszukiwarek należy Google i Yahoo.

Podsumowanie

Tak jak spodziewaliśmy się, wraz ze zbliżaniem się okresu świąt zimowych zwiększyła się ilość spamu o tematyce bożonarodzeniowej i noworocznej. W grudniu liczba reklam różnych towarów i usług związanych ze świętami nadal będzie rosła. Oprócz wysyłek oferujących obniżki z okazji świąt może pojawić się więcej e-maili z Bożym Narodzeniem i Nowym Rokiem w temacie reklamujących towary i usługi, które nie mają nic wspólnego z tymi świętami. Zwiększy się również ilość spamu graficznego.

W okresie świąt użytkownicy internetu powinni zachować ostrożność podczas otwierania wiadomości e-mail, które rzekomo zawierają powiadomienia z różnych sklepów, banków oraz systemów finansowych. Ostrzegamy również przed otwieraniem podejrzanych załączników od nieznanych nadawców, klikaniem odsyłaczy prowadzących rzekomo do stron bankowych, a szczególnie przed podawaniem poufnych danych, takich jak numery kart bankowych, hasła czy nazwy użytkowników do kont w systemach płatności.