Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w styczniu 2013 r.

Tagi:

Styczeń w liczbach

  • Odsetek spamu w ruchu pocztowym spadł o 7,7 punktu procentowego w stosunku do grudnia i wynosił średnio 58,3%.
  • W porównaniu z grudniem odsetek wiadomości phishingowych zmniejszył się o połowę, do 0,003%.
  • W styczniu szkodliwe pliki zostały znalezione w 3% wszystkich wiadomości e-mail, co stanowi spadek o 0,15 punktu procentowego.

Spam na świeczniku

Święta

Wraz ze zbliżającymi się walentynkami angielskojęzyczne programy partnerskie zaczęły rozprzestrzeniać tradycyjne oferty kwiatów.

spamreport_jan2013_pic01_auto.png

W styczniu spersonalizowane upominki, które niedawno stanowiły sporą część wysyłek spamowych, były związane z tematem walentynek.

spamreport_jan2013_pic02_auto.png
Hasło walentynki znalazło się również w polu „Temat” masowych wysyłek oferujących kredyt, środki na odchudzanie oraz podróbki markowych towarów.

spamreport_jan2013_pic03_auto.png

  

Spam z Chin

Chiny od dawna stanowią czołowe źródło spamu. Niechciane wiadomości z tego państwa oferujące współpracę biznesową rozprzestrzeniły się po całym internecie. Chińskie firmy sprzedają zabawki, latarki oraz sprzęt komputerowy lub oferują usługi transportowe. Tego rodzaju e-maile zawierają zwykle ciepłe powitanie, jednak nie zwracają się do odbiorcy po imieniu.

W analizowanym miesiącu na adres Kaspersky Lab przyszedł e-mail z Chin oferujący sprzęt komputerowy. Nadawca zamieścił odsyłacz do oficjalnej strony internetowej firmy (a konkretnie do naszego produktu antywirusowego dla Androida). Wiadomość zawierała również wszystkie kontakty nadawcy.

spamreport_jan2013_pic04_auto.png

 

E-mail ten wygląda na dobrze zaprojektowany szablon, w którym nadawca zmienia adresata oraz odsyłacz do oficjalnej strony odbiorcy.

Rozkład geograficzny źródeł spamu

W styczniu największymi źródłami spamu na świecie pozostały Chiny (28,8%) i Stany Zjednoczone (19,3%). Ilość spamu wysyłanego z Chin zmniejszyła się o 5,4 punktu procentowego, podczas gdy odsetek niechcianych wiadomości pochodzących ze Stanów Zjednoczonych zwiększył się o 3,7 proc. Oba te kraje wygenerowały łącznie 48,1% globalnego spamu.

spamreport_jan2013_pic05_auto.png

Źródła spamu na świecie według państwa

W styczniu w trójce największych spamerów znalazła się niespodziewanie Korea Południowa. Indie spadły na 5 miejsce, a ich udział zmniejszył się o 1,7 proc. w stosunku do grudnia.

Rosja awansowała o jedno miejsce na 4 pozycję (+ 1,8 punktu procentowego).

Niemcy spadły z 7 miejsca na 17 (udział tego państwa w całym rozprzestrzenionym spamie wynosił 0,9%), mimo że odsetek pochodzących stamtąd niechcianych wiadomości zmniejszył się tylko nieznacznie (-1,5 punktu procentowego).

W pierwszym miesiącu 2013 roku Chiny utrzymały pozycję głównego źródła spamu wysyłanego do użytkowników europejskich, mimo że ilość niechcianej poczty e-mail (-18,6 punktu procentowego) pochodzącej z tego państwa zauważalnie spadła. Na drugim miejscu znalazła się Korea Południowa, która odnotowała wzrost o 18,7 punktu procentowego. Na trzecim miejscu uplasowały się Stany Zjednoczone, które wysłały o 0,6 punktu procentowego mniej spamu w porównaniu z grudniem.

Czołowym regionalnym źródłem spamu pozostała Azja (50,9%). W grudniu w pierwszej trójce znalazła się również Ameryka Północna i Europa.

 

spamreport_jan2013_pic07.png
Źródła spamu według regionu

 

Szkodliwe załączniki w poczcie e-mail

Mimo spadku udziału spamu w ruchu pocztowym odsetek masowych wysyłek zawierających szkodliwe oprogramowanie utrzymuje się na dość wysokim poziomie. W styczniu szkodliwe załączniki zostały wykryte w 3% wiadomości e-mail, co stanowi spadek o 0,15 punktu procentowego w porównaniu z grudniem.

 spamreport_jan2013_pic08_auto.png

10 najczęściej rozprzestrzenianych szkodliwych programów za pośrednictwem poczty e-mail

Trojan-Spy.HTML.Fraud.gen odzyskał tytuł najczęściej rozprzestrzenianego szkodliwego programu za pośrednictwem poczty e-mail. Przez większość 2012 roku pozostawał liderem rankingu, jednak we wrześniu odsetek e-maili zawierających tego szkodnika drastycznie zmniejszył się i w efekcie program ten wypadł z rankingu Top 10. Celem tego trojana jest kradzież haseł – nie tylko do bankowości online, ale również do innych kont online.

W pierwszej 10 znajdują się również dwa inne szkodliwe programy kradnące hasła użytkowników. Oba należą do rodziny Tepfer i zajmują 9 i 10 miejsca.

Robaki pocztowe znalazły się na 2 i 3 miejscu w rankingu. Główną funkcjonalnością robaka Mydoom jest samodzielne rozprzestrzenianie się na adresy w książce adresowej ofiary, podczas gdy Bagle potrafi również pobierać na komputer użytkownika inne szkodliwe programy.

Szkodniki z rodziny Andromeda zajęły 4, 5 i 7 miejsca w rankingu Top 10. Po zainstalowaniu na komputerach ofiary zagrożenia te pobierają do systemu inne szkodliwe programy, a następnie usuwają się.

 spamreport_jan2013_pic09.png

Odsetek szkodliwego oprogramowania wykrytego w poczcie e-mail według państwa

W styczniu nie odnotowano większych zmian na liście państw, do których wysyłanych jest najwięcej szkodliwych e-maili.

Najczęściej atakowanym krajem pozostały Stany Zjednoczone, w których znajduje się więcej użytkowników internetu niż w innych państwach. Ponadto, wiele szkodliwych programów zostało stworzonych w celu kradzieży haseł do serwisów bankowości online, które są bardzo popularne i wysoko rozwinięte w Stanach Zjednoczonych.

Spamerzy nadal rozprzestrzeniali fałszywe powiadomienia z różnych serwisów. W styczniu ich uwagę ponownie przyciągnął popularny serwis rezerwacji online Lufthansa.com. Powiadomienia, które rzekomo przychodziły z adresu online@booking-lufthansa.com, zawierały szkodliwe archiwum zip z plikiem Flugscheindetails.PDF.exe wykrywanym przez Kaspersky Lab jako Trojan-Downloader.Win32.Andromeda.ply. Trojan ten zajął 12 miejsce wśród programów rozprzestrzenianych za pośrednictwem poczty e-mail w styczniu.

 

spamreport_jan2013_pic10_auto.png

 

Jednak spamerzy nie ograniczyli się do wysyłania fałszywych powiadomień z popularnych serwisów online. Jeden e-mail, na przykład, zawierał rzekomo podpisaną listę zamówionych towarów, która w rzeczywistości stanowiła szkodliwe archiwum zip kryjące plik o nazwie January Order.scr, wykrywany przez Kaspersky Lab jako Trojan-Spy.Win32.Zbot.hviq.

 

spamreport_jan2013_pic11_auto.png

 

Phishing

Odsetek wiadomości phishingowych w całym ruchu e-mail zmniejszył się w styczniu o połowę i wynosił 0,003%.

 

spamreport_jan2013_pic12_auto.png
Rozkład 100 organizacji stanowiących najczęstszy cel phisherów według kategorii*

 

*Ranking ten opiera się na wykryciach komponentu antyphishingowego firmy Kaspersky Lab, które następują za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego, czy odsyłacz ten znajduje się w spamowej wiadomości e-mail czy na stronie internetowej.

W styczniu lista 5 organizacji będących najczęstszym celem phisherów odnotowała kilka dużych zmian.

Liczba ataków phishingowych na portale społecznościowe zwiększyła się o 9,71 punktu procentowego, wynosząc 39,62%, dzięki czemu kategoria ta mogła utrzymać się na pierwszym miejscu rankingu.

Wzrósł również udział ataków na wyszukiwarki (+3,6 punktu procentowego) i dostawców IT (+ 1,2 punktu procentowego), przez co kategorie te uplasowały się odpowiednio na 2 i 4 miejscu.

Jednocześnie liczba ataków phishingowych na sklepy online oraz aukcje elektroniczne (-5,8 punktu procentowego) i organizacje finansowe i e-płatności (-7 punktów procentowych) znacznie spadła w porównaniu z poprzednim miesiącem.

Phisherzy nadal rozprzestrzeniają e-maile imitujące masowe wysyłki z popularnych serwisów, co wydaje się być raczej skuteczną metodą. Jesienią pisaliśmy o fałszywych powiadomieniach z serwisu Booking.com zawierających szkodliwe załączniki. W styczniu zarejestrowaliśmy nową falę wysyłek phishingowych wysyłanych w imieniu znanej strony umożliwiającej rezerwację hoteli. Tym razem phisherzy próbowali wyłudzić od użytkowników dane dotyczące kart kredytowych.

Odbiorcy wiadomości dowiadywali się, że ich dane dotyczące karty kredytowej nie zostały przyjęte. Aby uniknąć kary za anulowanie rezerwacji, którą przewidują warunki rezerwacji, użytkownicy zostali poproszeni o uaktualnienie danych dotyczących swojej karty kredytowej. Jest to kolejny przykład wykorzystania przez phisherów wypróbowanej metody straszenia potencjalnych ofiar. Stali klienci serwisu Booking.com powinni byli od razu rozpoznać oszustwo, jednak wiele osób wpadło w tą – jak się później okazało – skuteczną pułapkę.

 

spamreport_jan2013_pic13_auto.png

 

Uważny użytkownik zauważyłby, że adres nadawcy w tym e-mailu nie ma nic wspólnego z nazwą firmy, która rzekomo wysłała tę wiadomość.

Phishing związany z bankowością jest bardzo popularny w internecie. W celu przekierowania użytkowników na strony phishingowe i kradzieży numerów ich kart kredytowych oraz haseł oszuści zastosowali starą sztuczkę polegającą na powiadomieniu użytkowników o liczbie nieudanych prób uzyskania dostępu do ich konta oraz ostrzeżeniu o konieczności zainstalowania dodatkowej ochrony. Poniżej przykład takiego maila:

 

spamreport_jan2013_pic14_auto.png

 

W przeciwieństwie do poprzednich wiadomości pochodzących z serwisu Booking.com ten e-mail posiadał prawdziwy adres banku Informationen@postbank.de w polu „Od”, co mogło pomóc przekonać odbiorców, że jest autentyczny.

Podsumowanie

Tak jak się spodziewaliśmy, w styczniu łączna ilość spamu zmniejszyła się z powodu poświątecznego sezonowego zastoju.

W połowie stycznia pojawiły się pierwsze masowe wysyłki wykorzystujące temat walentynek oraz dnia kobiet (8 marca). Wiadomości te nie były tak liczne jak te związane z Bożym Narodzeniem czy Nowym Rokiem, jednak różnorodność oferowanych produktów i usług była nie mniej imponująca.

Coroczny spam związany z walentynkami – e-maile posiadające szkodliwe załączniki podszywające się pod kartki walentynkowe – nie pojawił się w styczniu. Liczba tradycyjnych ofert walentynkowych osiąga punkt krytyczny na początku lutego.

W styczniu miał miejsce stały spadek liczby szkodliwych i phishingowych wiadomości e-mail w ruchu spamowym. Jednak popularność serwisów umożliwiających rezerwację nadal była aktywnie wykorzystywana przez oszustów w celu kradzieży danych dotyczących kart kredytowych.