Οι spammers εκμεταλλεύτηκαν παγκόσμια γεγονότα και στοχοποίησαν ευάλωτες κοινωνικές ομάδες, με δόλωμα «$2.000.000»
Η έκθεση της Kaspersky Lab για το τοπίο του spam και των απειλών phishing στο δεύτερο τρίμηνο του 2015 αποκαλύπτει ότι αυτή την περίοδο κυριάρχησαν μηνύματα που βασίστηκαν σε πραγματικά γεγονότα.
Πιο συγκεκριμένα, σε οικονομικές απάτες τύπου “Nigerian scam”, παρατηρήθηκαν μηνύματα spam που εκμεταλλεύτηκαν θέματα όπως ο σεισμός στο Νεπάλ, οι προεδρικές εκλογές στη Νιγηρία και οι Ολυμπιακοί Αγώνες στο Ρίο ντε Τζανέιρο. Με αυτό τον τρόπο, οι επιτιθέμενοι προσπαθούσαν να αποσπάσουν προσωπικά δεδομένα και να πείσουν τους χρήστες του Διαδικτύου να προχωρήσουν σε εθελοντικές δωρεές.
Παρότι το ποσοστό του spam επί του συνολικού όγκου των email μειώθηκε κατά 5,8 ποσοστιαίες μονάδες σε σύγκριση με το προηγούμενο τρίμηνο (από 59,2% σε 53,4%), το δεύτερο τρίμηνο του 2015 σημειώθηκε σημαντική αύξηση στη χρήση παγκόσμιων γεγονότων σε μηνύματα spam. Μεταξύ άλλων, εμφανίστηκαν πλαστά μηνύματα που ζητούσαν από τους παραλήπτες να πραγματοποιήσουν κάποια δωρεά για να βοηθήσουν τα θύματα του σεισμού στο Νεπάλ. Σε άλλες κακόβουλες μαζικές αλληλογραφίες, οι απατεώνες προσπάθησαν να δελεάσουν τους παραλήπτες με το ποσό των $2.000.000, το οποίο υποτίθεται ότι ο νεοεκλεγείς πρόεδρος της Νιγηρίας ήταν έτοιμος να στείλει στον χρήστη ως αποζημίωση. Επιπλέον, υπήρξαν και δόλιες ειδοποιήσεις για κληρώσεις που δήθεν έδιναν εισιτήρια για τους Ολυμπιακούς Αγώνες στη Βραζιλία το 2016, σε μια προσπάθεια να πείσουν τους παραλήπτες να αποστείλουν στους απατεώνες τα προσωπικά τους δεδομένα για να παραλάβουν το «δώρο» τους.
Η Tatyana Shcherbakova, Antispam Analystτης Kaspersky Lab δήλωσε:«Κατά το δεύτερο τρίμηνο του 2015 ,παρατηρήσαμε ότι οι spammers χρησιμοποίησαν τραγικά γεγονότα για να ξεγελάσουν τους χρήστες. Είναι μια τακτική που οι απατεώνες έχουν χρησιμοποιήσει στο παρελθόν, αλλά με γεγονότα όπως ο σεισμός στο Νεπάλ, τα οποία καλύπτονται τόσο πολύ από τα ΜΜΕ παγκοσμίως, τα μηνύματα αυτά είναι πιθανό να προκαλέσουν τη συμπόνια των παραληπτών. Για να προστατεύσουν τον εαυτό τους, οι χρήστες δεν θα πρέπει να ανοίγουν email προερχόμενα από άγνωστους αποστολείς και να θυμούνται να μην ακολουθούν link που βρίσκονται στα emai lαυτά και να μην ανοίγουν συνημμένα αρχεία. Καθώς αρκετοί απατεώνες προσπαθούν να κάνουν το όνομα και τη διεύθυνση του αποστολέα να μοιάζουν περισσότερο νόμιμα, αυτό είναι πλέον πιο σημαντικό από ποτέ».
Οι χώρες που αποτέλεσαν στόχο κακόβουλων αποστολών email
Κατά το δεύτερο τρίμηνο του 2015, υπήρξαν σημαντικές αλλαγές στη λίστα με τις χώρες που αποτελούν πιο συχνά στόχο κακόβουλων email. Η Γερμανία (19,59%), η οποία ήταν στην τέταρτη θέση κατά το πρώτο τρίμηνο, βρέθηκε στην κορυφή. Το Ηνωμένο Βασίλειο, το οποίο ήταν στην πρώτη θέση της κατάταξης στο πρώτο τρίμηνο, έπεσε στη δεύτερη θέση (6,31%) και η Βραζιλία βρέθηκε στην τρίτη (6,04%).
Οι ΗΠΑ (5,03%), που αποτελούν παραδοσιακά τη χώρα που αποτελεί πιο συχνά στόχο κακόβουλων email, βρέθηκαν στην τέταρτη θέση. Επιπλέον, η Ρωσία (4,74%), η οποία βρισκόταν μόλις στη δέκατη θέση το προηγούμενο τρίμηνο, ανέβηκε στην πέμπτη θέση.
Οι πηγές του spam
Οι ΗΠΑ (14,59%) και η Ρωσία (7,82%) παρέμειναν οι μεγαλύτερες πηγές spam. Η Κίνα βρέθηκε στην τρίτη θέση της σχετικής λίστας με 7,14% του παγκόσμιου spam, σε σύγκριση με το 3,23% του προηγούμενου τριμήνου. Ακολουθεί το Βιετνάμ (5,04% σε σύγκριση με 4,82% το πρώτο τρίμηνο), η Γερμανία (4,13% σε σύγκριση με 4,39% το πρώτο τρίμηνο) και η Ουκρανία (3,90% σε σύγκριση με 5,56% το πρώτο τρίμηνο).
Phishing
Στο δεύτερο τρίμηνο του 2015, το anti-phishing σύστημα της Kaspersky Lab ενεργοποιήθηκε 30.807.071 φορές στους υπολογιστές των καταναλωτών που χρησιμοποιούν λύσεις ασφάλειας της εταιρείας. Στις βάσεις δεδομένων της Kaspersky Lab κατά την περίοδο αυτή προστέθηκαν 509.905 phishing URL.
Το ποσοστό των μηνυμάτων spam επί του συνολικού όγκου των email
Υπήρξε μια παγκόσμια μείωση του ποσοστού των μηνυμάτων spam στην συνολική κίνηση των email από την αρχή του έτους, αλλά αυτή η μείωση έχει πλέον σχεδόν σταματήσει. Κατά το δεύτερο τρίμηνο του 2015, το σχετικό ποσοστό σταθεροποιήθηκε και κυμαίνεται μεταξύ του 53,5% τον Απρίλιο και 53,23% τον Ιούνιο.
Κακόβουλα συνημμένα σε email
Το Trojan-Spy.HTML.Fraud.gen βρέθηκε στην κορυφή της κατάταξης των κακόβουλων προγραμμάτων που απεστάλησαν μέσω email. Το πρόγραμμα αυτό είναι μια ψεύτικη σελίδα HTML, η οποία αποστέλλεται μέσω email και μοιάζει με μια σημαντική ειδοποίηση από μια μεγάλη εμπορική τράπεζα, ένα ηλεκτρονικό κατάστημα, έναν προγραμματιστή λογισμικού κ.α. Αυτή η απειλή εμφανίζεται ως μια phishing ιστοσελίδα HTML, όπου ο χρήστης πρέπει να εισάγει τα προσωπικά του δεδομένα, τα οποία στη συνέχεια προωθούνται στους ψηφιακούς εγκληματίες.
Για την πλήρη έκθεση Spam και phishing in Q2 2015, μπορείτε να επισκεφτείτε τον ιστότοπο Securelist.com.