Στο πρώτο τρίμηνο του 2014, οι spammers άρχισαν να μιμούνται μηνύματα από mobile εφαρμογές. Ιδιαίτερη προτίμηση έδειξαν σε δημοφιλείς mobile messengers όπως το WhatsApp, το Viber και το Google Hangouts. Συγκεκριμένα, ειδοποιήσεις που υποτίθεται ότι προέρχονταν από τις εφαρμογές αυτές χρησιμοποιήθηκαν για την εξάπλωση κακόβουλων προγραμμάτων, αλλά και αβλαβών διαφημίσεων. Η αυξανόμενη δημοφιλία των φορητών συσκευών σημαίνει ότι οι επιθέσεις phishing με στόχο τα Apple IDs των χρηστών γίνονται όλο και πιο συχνές.
Πολλοί κάτοχοι φορητών συσκευών είναι εξοικειωμένοι με το συγχρονισμό των επαφών τους και με το να λαμβάνουν μηνύματα από mobile εφαρμογές μέσω email. Επομένως, λίγοι θα υποπτεύονταν το γεγονός ότι το WhatsApp δεν συνδέεται άμεσα με κάποια υπηρεσία email. Αυτή, όμως, η παράλειψη θα μπορούσε να κοστίσει ακριβά, από τη στιγμή που το συνημμένο αρχείο ενός email περιείχε το διαβόητο Backdoor.Win32.Androm.bjkd. Η κύρια λειτουργία αυτού του κακόβουλου προγράμματος είναι να κλέβει προσωπικά δεδομένα από τους χρήστες.
«Πρόσφατα παρατηρήσαμε μια αύξηση στον αριθμό των επιθέσεων που στοχοποιούν τους χρήστες φορητών συσκευών. Τα gadget έχουν γίνει δημοφιλή ακόμη και μεταξύ εκείνων που δεν είχαν ιδιαίτερη επαφή με τους υπολογιστές και είναι λιγότερο εξοικειωμένοι με την ασφάλειά τους. Αυτό δημιουργεί νέους φορείς επιθέσεων για τους spammers και τους phishers. Για την προστασία τους, οι χρήστες θα πρέπει να θυμούνται ότι δεν πρέπει να ανοίγουν email από άγνωστους αποστολείς και κυρίως να μην πατήσουν οποιοδήποτε link περιέχεται σε αυτά τα email, καθώς θέτουν αναπόφευκτα σε κίνδυνο την ασφάλειά τους. Κάνοντας «κλικ» σε επισφαλή link, οι χρήστες απειλούν την ασφάλειά τους, όποια συσκευή κι αν χρησιμοποιούν – είτε πρόκειται για επιτραπέζιους υπολογιστές, είτε για φορητές συσκευές», σημείωσε η DaryaGudkova, Επικεφαλής του Τμήματος Content Analysis & Research της Kaspersky Lab.
Πού κατευθύνεται το spam;
Αλλαγές έχουν σημειωθεί στη λίστα των χωρών που στοχοποιήθηκαν συχνότερα από κακόβουλα email σε σχέση με το τελευταίο τρίμηνο του 2013. Το ποσοστό των ΗΠΑ (14%) αυξήθηκε κατά 3,68 ποσοστιαίες μονάδες, ενώ τα ποσοστά του Ηνωμένου Βασιλείου (9,9%) και της Γερμανίας (9,6%) μειώθηκαν κατά 2,27 και 1,34 ποσοστιαίες μονάδες αντίστοιχα. Έτσι, οι ΗΠΑ, που βρίσκονταν στην τρίτη θέση αυτής της κατάταξης το προηγούμενο τρίμηνο, επέστρεψαν στην κορυφή, στο πρώτο τρίμηνο του 2014.
Από ποιες χώρες προήλθε το spam;
Καμία αλλαγή δεν σημειώθηκε αυτό το τρίμηνο, όσον αφορά στις χώρες από τις οποίες προήλθε ο μεγαλύτερος όγκος μηνυμάτων spam. Πρώτη στη λίστα βρέθηκε η Κίνα (με πτώση 0,34 ποσοστιαίων μονάδων) και ακολούθησαν οι ΗΠΑ (με αύξηση 1,23 ποσοστιαίων μονάδων) και η Νότια Κορέα (με μείωση 0,91 ποσοστιαίων μονάδων).
Phishing
Οι λογαριασμοί email και οι πύλες αναζήτησης αποτέλεσαν τους πιο δημοφιλείς στόχους των phishers (36,6% επί του συνόλου των επιθέσεων). Στη δεύτερη θέση βρέθηκαν τα μέσα κοινωνικής δικτύωσης με 26%, ενώ ακολούθησαν οι χρηματοοικονομικοί οργανισμοί, οι οργανισμοί ηλεκτρονικών πληρωμών και οι τράπεζες (14,7%)
Κακόβουλα συνημμένα αρχεία σε e–mail
Κύριος στόχος των περισσότερων κακόβουλων προγράμματων που διακινούνται μέσω email είναι να κλέψουν εμπιστευτικά δεδομένα. Ωστόσο, στο πρώτο τρίμηνο του 2014, εξίσου δημοφιλές ήταν και το κακόβουλο λογισμικό που μπορεί να διαδίδει spam και να εξαπολύει επιθέσεις DDoS. Τα περισσότερα από τα δημοφιλή κακόβουλα προγράμματα είναι πλέον πολυλειτουργικά: μπορούν να κλέβουν δεδομένα από τον υπολογιστή του θύματος, να κάνουν έναν υπολογιστή μέρος ενός botnet, ή να κατεβάζουν και να εγκαθιστούν άλλα κακόβουλα προγράμματα χωρίς ο χρήστης να το γνωρίζει.
Διακίνηση spamemail
Τα μηνύματα του spam ανήλθαν στο 66,34% του συνόλου των email που διακινήθηκαν κατά το πρώτο τρίμηνο του 2014, έχοντας σημειώσει πτώση 6,42 ποσοστιαίων μονάδων σε σχέση με το προηγούμενο τρίμηνο. Ωστόσο, σε σύγκριση με την αντίστοιχη περίοδο του 2013, το ποσοστό του spam στο πρώτο τρίμηνο του 2014 σημείωσε ελάχιστες μεταβολές, καθώς μειώθηκε μόνο κατά 0,16 ποσοστιαίες μονάδες.
Η πλήρης έκδοση του spam report για το πρώτο τρίμηνο του 2014 είναι διαθέσιμη στην ηλεκτρονική διεύθυνση securelist.com
Επίσης, οι χρήστες μπορούν να δουν πληροφορίες για τις απειλές σε πραγματικό χρόνο, μέσω του online χάρτη της Kaspersky Lab (Cyberthreat real-time map).